Re: [SECURITY] [DSA 2434-1] nginx security update

To: debian-security@lists.debian.org
Subject: Re: [SECURITY] [DSA 2434-1] nginx security update
From: Michael Stummvoll <michael@stummi.org>
Date: Wed, 21 Mar 2012 14:23:50 +0100
Message-id: <20120321142350.164fea02@eddie>
In-reply-to: <CACr430iRcdBtLt2xto7CWB442cEzoKUhYFALnCAcmeEoqPAcsQ@mail.gmail.com>
References: <201203192356.59698.luciano@debian.org> <CACr430iRcdBtLt2xto7CWB442cEzoKUhYFALnCAcmeEoqPAcsQ@mail.gmail.com>

Am Tue, 20 Mar 2012 02:35:05 +0100
schrieb Veit Nachtmann <veit@nachtmann.it>:

> bevor ich deswegen angerufen werde ;)...
> das teil ist eigtl nur fuer shared host o.ä. relevant (wo ich von nem
> anderen vhost was abgreifen will), und auch nur dann wenn man php
> hochladen und ausfuehren kann.
> und wenn das irgendwo bei uns ginge, hätte man eh zugriff auf alle
> vhosts auf dem server, inkl mysql configs, ergo auf alle sensitiven
> daten. ergo ist die luecke nicht relevant.
> 
> bis montag!
> 

Mal Off-Topic, rein interessenhalber: Was genau suchen solche Mails
eigentlich hier? Sehe das hier ja regelmäßig. Habe letztens z.B. auch
was aka "bitte gleich mit Marvin updaten" gelesen als Reaktion auf so
eine Mail. Betrifft das die Debian-Infrastruktur, wird die
Security-Mäßig auf der ML mit betreut? (Und das auf Deutsch?) sind das
alles Irrläufer, die Interne mails irgendeiner Firma werden wollten?
Oder was ganz anderes?

Ist nicht böse gemeint, ich wills nur verstehen :)

Liebe Grüße,
Micha

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 2434-1] nginx security update
  - From: "Estelmann, Christian" <c.estelmann@gmx.net>

References:
- Re: [SECURITY] [DSA 2434-1] nginx security update
  - From: Veit Nachtmann <veit@nachtmann.it>

Prev by Date: Re: [SECURITY] [DSA 2435-1] gnash security update
Next by Date: Re: [SECURITY] [DSA 2434-1] nginx security update
Previous by thread: Re: [SECURITY] [DSA 2434-1] nginx security update
Next by thread: Re: [SECURITY] [DSA 2434-1] nginx security update
Index(es):
- Date
- Thread