Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)

To: debian-user-german@lists.debian.org
Subject: Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 1 Feb 2005 00:25:01 +0100
Message-id: <[🔎] 20050131232501.GB25015@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050131225210.GC8444@linico.de>
References: <[🔎] 20050131191823.GA4649@linico.de> <[🔎] 20050131202201.GB21816@morpheus.apaku.dnsalias.org> <[🔎] 20050131215215.GA8444@linico.de> <[🔎] 20050131220629.GB23518@morpheus.apaku.dnsalias.org> <[🔎] 20050131225210.GC8444@linico.de>

On 31.Jan 2005 - 23:52:10, Nico Jochens wrote:
> On Mon, Jan 31, 2005 at 11:06:29PM +0100, Andreas Pakulat wrote:
> > On 31.Jan 2005 - 22:52:15, Nico Jochens wrote:
> > IMHO fast so schlimm wie gar keinen zu schreiben, sorry. Hast du dir
> > mal vorher angeguckt was welche Severity bedeutet? important sind
> > Fehler im Programm, die einen erheblichen Einfluss auf dessen
> > Funktionsfähigkeit haben. Ein solches Sicherheitsproblem ist aber
> > critical, denn das kann zum Missbrauch des Servers führen (Ich kenne
> > die Details nicht, aber ein Sicherheitsloch ist IMHO immer critical).
> > Weiterhin tendieren Maintainer nach meiner Erfahrung dazu auf
> > Severity's <= important eher schleppend zu reagieren und wir wollen
> > doch das sarge mit einem postfix ohne Loch ausgeliefert wird oder?
> 
> Möönsch, nun findet man sich mal selbst ganz toll und dann das:-(

 - Streicheleinheiten verteilend - ;-)

> Nee aber im Ernst. Ich hab mir das schon durchgelesen und ich sehe
> diesen Bug auch nicht als Critical an, da damit noch kein eindringen in
> das System oder eine Änderung des Programms möglich ist.

Wie gesagt ich hatte das nur kurz überflogen und wenn ich mir deinen
Betreff angucke ist das auch ein "relativ" spezieller Anwendungsfall
wegen dem chrootjail... Ich weiss nicht ob in Debian postfix
standardmässig in nem chrootjail läuft, wenn ja wäre es dennoch
Critical IMHO, aber nungut...

> Ich denke auch das Leute viel zu schnell übertreiben und wenn es nur
> ist um sich wichtig zu tun (das typische
> gibdeutschemmannkellerschlüsselunderglaubenhausmeisterseinsyndrom).

Mag sein, ich versuche eigentlich auch immer die "höchstmögliche"
Severity zu nehmen die geht. Allerdings muss man sich wirklich genau
die Gründe angucken die vorgegeben sind, so gibt es einige
UTF-8-related Bugreports von mir, die mich persönlich total nerven,
die aber trotzdem nur "normal" sind, da sie ja die Funktionalität des
Programms nicht für jeden beeinträchtigen.

> Das Subject in der Mail wird schon dafür sorgen das der Maintainer
> aufmerksam wird IMHO.

Hat er auch schon, was du versäumt hast ist nämlich mal die alten
Bugreports durchzuschauen - der wurde schon gemeldet ;-) 

Was ich komisch finde ist das der schon 160 Tage alt ist und der DM
auch sonst keinerlei Statement dazu abgegeben hat. Genau das meine
ich, manchmal sind die DM's ziemlich "faul" (und sei es nur mal ne
Antwort zu schreiben, warum der immernoch offen ist...)

Andreas

-- 
Good day for a change of scene.  Repaper the bedroom wall.

Reply to:

Follow-Ups:
- Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
  - From: Nico Jochens <nico@linico.de>

References:
- Bug in Postfix/IPv6 Open Relay
  - From: Nico Jochens <nico@linico.de>
- Re: Bug in Postfix/IPv6 Open Relay
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
  - From: Nico Jochens <nico@linico.de>
- Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
  - From: Nico Jochens <nico@linico.de>

Prev by Date: Re: Film-DVD unter Linux kopieren
Next by Date: Exportieren von Kmail Nachrichten
Previous by thread: Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
Next by thread: Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)
Index(es):
- Date
- Thread