Mise a jour de securite paquet gzip 1.3.2-3woody4 ?
Salut à tous,
Je laisse ma passerelle en Woody devenue oldstable encore quelques temps
en attendant de valider la migration en Sarge sur une machine de test. Et
apparemment une mise à jour de sécurité du paquet gzip pour Woody est
disponible depuis le 03/06/2005. Mais :
- aucune annonce n'a été publiée sur la page sécurité du site web
http://www.debian.org/security ni dans la liste de diffusion
debian-security-announce
- la version précédente 1.3.2-3woody3 coexiste à côté de la nouvelle dans
le site des paquets packages.debian.org
(http://packages.debian.org/cgi-bin/search_packages.pl?keywords=gzip&searchon=names&version=oldstable&release=all).
Tout ce que je trouve est une page d'un site japonais qui cite ce qui
ressemble à un extrait de changelog.
http://www.deer-n-horse.jp/linux/diary :
"gzip (1.3.2-3woody4) stable-security; urgency=high
* Non-maintainer upload by the Security Team
* Applied patch by Steve Grub to fix premission setting race condition
[gzip.c, CAN-2005-0988]
* Applied patch by Ulf Hnhammar to fix directory traversal
problem[gzip.c, CAN-2005-1228, Bug#305255]
-- Martin Schulze Thu, 2 Jun 2005 16:26:06 +0200"
Changelog qui est introuvable sur le site web de Debian, le répertoire
http://packages.debian.org/changelogs/pool/main/g/gzip/gzip_1.3.2-3woody4/
pointé dans http://packages.debian.org/oldstable/base/gzip n'existant pas.
Une explication ?
Que vaut cette mise à jour ?
Reply to: