[Debian]:Re: bian]:SECURITY proftp DoS erfolgreich !!!!

To: user-de debian <debian-user-de@jfl.de>
Subject: [Debian]:Re: bian]:SECURITY proftp DoS erfolgreich !!!!
From: Jens Benecke <jens@pinguin.conetix.de>
Date: Sun, 7 Nov 1999 20:02:45 +0100
Message-id: <[🔎] 19991107200245.L20389@earth.zuhause.de>
Mail-followup-to: user-de debian <debian-user-de@jfl.de>
In-reply-to: <[🔎] 19991106171648.A6552@rincewind.scheibenwelt>; from Marko Schulz on Sat, Nov 06, 1999 at 05:16:49PM +0100
References: <[🔎] 381E1AF0.DB9D66A1@chaos.de> <[🔎] 19991102002208.B20578@earth.zuhause.de> <[🔎] 19991102090546.B18874@dungeon.inka.de> <[🔎] 19991103185246.G27925@earth.zuhause.de> <[🔎] 19991106171648.A6552@rincewind.scheibenwelt>

On Sat, Nov 06, 1999 at 05:16:49PM +0100, Marko Schulz wrote:

> > > > Immer die security Mailinglisten lesen, wenn Du sichere Systeme
> > > ein blick auf www.debian.org (sicherheits seite und archiv der
> > > mailing liste debian-security-announce) zeigt : diese aussage uist
> > > falsch.
> > Daß Debian nun gerade kein 36-Punkt-Fett-Arial-<blink>-Warnungsplakat
> > auf der index.html hat, heißt nicht, daß Du keine Security
> > Mailinglisten lesen darfst.
> >  
> > Der Maintainer von proftpd hat ein Problem. Er ist dafür
> > verantwortlich, daß entsprechende Warnungen rausgehen.  Nicht Debian
> > selbst.
> a) der Maintainer des proftpd-Pakets ist ein Teil von Debian

Bestätigt Deine Aussage nicht: Ein Teil von Debian hat nicht aufgepaßt !=>
Debian ist scheisse

Ich nehme an, als DU das alles entdeckt hast, hast Du sofort einen bug
report losgejagt, richtig?

> b) Sowas sollte auch durch ein NMU gelöst werden, wenn der Maintainer
> schläft, etwa von Leuten aus der Security-ecke. 

Klar. Derjenige, der es zuerst entdeckt, ist "verantwortlich."
 
>    Das dort auch alle überarbeitet sind steht auf einem anderen Blatt, es
>    zeigt aber ein Problem auf. Erst recht, wenn auf debian-security noch
>    keine Mail dazu gekommen ist. Warum AJ oder ein anderer, der das
>    Problem bemerkt hat, nicht zumindest eine kurze Notiz über d-s
>    geschickt hat weiß ich nicht.

Woher weißt Du, daß sie das überhaupt entdeckt hatten? Vielleicht warst Du
ja der erste? ;) Dann ist es eigentlich guter Ton, mal kurz einen bug
report loszujagen, damit alle Bescheid wissen...
 

-- 
_ciao, Jens_______________________________ http://www.pinguin.conetix.de

Windows NT indeed has very low Total Cost of Ownership. Trouble is,
Microsoft _owns_ Windows NT. You just licensed it.

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     765

Reply to:

Follow-Ups:
- Re: [Debian]:bian]:SECURITY proftp DoS erfolgreich !!!!
  - From: "Thomas O. Kruse" <tkruse@sforce.org>

References:
- [Debian]:SECURITY proftp DoS erfolgreich !!!!
  - From: Werner Ammon <chaot@chaos.de>
- [Debian]:Re: ebian]:SECURITY proftp DoS erfolgreich !!!!
  - From: Jens Benecke <jens@pinguin.conetix.de>
- Re: [Debian]:ebian]:SECURITY proftp DoS erfolgreich !!!!
  - From: Andreas Jellinghaus <aj@dungeon.inka.de>
- Re: [Debian]:: ebian]:SECURITY proftp DoS erfolgreich !!!!
  - From: Jens Benecke <jens@pinguin.conetix.de>
- Re: [Debian]:: ebian]:SECURITY proftp DoS erfolgreich !!!!
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>

Prev by Date: Re: [Debian]:tin Nine While Nine +invalid sender, warum auch ich?
Next by Date: [Debian]:Re: ls Dokumentenformat?
Previous by thread: Re: [Debian]:: ebian]:SECURITY proftp DoS erfolgreich !!!!
Next by thread: Re: [Debian]:bian]:SECURITY proftp DoS erfolgreich !!!!
Index(es):
- Date
- Thread