Re: Nähere Infos zum "Debian-Hack"
Martin Schmitz <usenet@msitc.dyndns.org> wrote:
> Andreas Metzler <ametzler@downhill.at.eu.org> writes:
>> Martin Schmitz <usenet@msitc.dyndns.org> wrote:
[Buffer overflow in screen]
>>> Warum liest man darüber nichts auf security-announce?
>> Es gibt seit Freitag einen Bugreport (#222385), aber ich habe meine
>> Zweifel das, das Security-team was tun koennte. Der Maintainer
>> jedenfalls fast nichts (ausser auf nicht Debian-Servern Pakete
>> bereitstellen), Upload ist nach wie vor deaktiviert.
Vorab: Ich haette hier betonen sollen, dass es eine reine _Vermutung_
meinerseits ist, dass das security-team momentan handlungsunfaehig
ist. Ich bin daran nicht beteiligt und habe keine
Insider-Informationen welcher Art auch immer.
> Ach, und deswegen läßt man die Nutzer lieber in Unkenntnis?
Auf security-announce kommt das Announcement _immer_ erst wenn es
gefixte Pakete gibt. - Das hat auch in der Vergangenheit oefters eine
Woche gedauert (oder laenger, ptrace). Wenn das security-team momentan
keine Updates bereitstellen koennte, waere in der Tat ein Mail auf
security-announce am Platz. Ich werde mal unschuldig nachfragen.
cu andreas
Reply to: