[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bug in Postfix/IPv6 Open Relay (Bugreport-Nr.293046)

On Tue, Feb 01, 2005 at 12:25:01AM +0100, Andreas Pakulat wrote:
> On 31.Jan 2005 - 23:52:10, Nico Jochens wrote:
> > On Mon, Jan 31, 2005 at 11:06:29PM +0100, Andreas Pakulat wrote:
> > > On 31.Jan 2005 - 22:52:15, Nico Jochens wrote:
> > > IMHO fast so schlimm wie gar keinen zu schreiben, sorry. Hast du dir
> > > mal vorher angeguckt was welche Severity bedeutet? important sind
> > > Fehler im Programm, die einen erheblichen Einfluss auf dessen
> > > Funktionsfähigkeit haben. Ein solches Sicherheitsproblem ist aber
> > > critical, denn das kann zum Missbrauch des Servers führen (Ich kenne
> > > die Details nicht, aber ein Sicherheitsloch ist IMHO immer critical).
> > > Weiterhin tendieren Maintainer nach meiner Erfahrung dazu auf
> > > Severity's <= important eher schleppend zu reagieren und wir wollen
> > > doch das sarge mit einem postfix ohne Loch ausgeliefert wird oder?
> > 
> > Möönsch, nun findet man sich mal selbst ganz toll und dann das:-(
> 
>  - Streicheleinheiten verteilend - ;-)
> 
> > Nee aber im Ernst. Ich hab mir das schon durchgelesen und ich sehe
> > diesen Bug auch nicht als Critical an, da damit noch kein eindringen in
> > das System oder eine Änderung des Programms möglich ist.
> 
> Wie gesagt ich hatte das nur kurz überflogen und wenn ich mir deinen
> Betreff angucke ist das auch ein "relativ" spezieller Anwendungsfall
> wegen dem chrootjail... Ich weiss nicht ob in Debian postfix
> standardmässig in nem chrootjail läuft, wenn ja wäre es dennoch
> Critical IMHO, aber nungut...
> 
> > Ich denke auch das Leute viel zu schnell übertreiben und wenn es nur
> > ist um sich wichtig zu tun (das typische
> > gibdeutschemmannkellerschlüsselunderglaubenhausmeisterseinsyndrom).
> 
> Mag sein, ich versuche eigentlich auch immer die "höchstmögliche"
> Severity zu nehmen die geht. Allerdings muss man sich wirklich genau
> die Gründe angucken die vorgegeben sind, so gibt es einige
> UTF-8-related Bugreports von mir, die mich persönlich total nerven,
> die aber trotzdem nur "normal" sind, da sie ja die Funktionalität des
> Programms nicht für jeden beeinträchtigen.
> 
> > Das Subject in der Mail wird schon dafür sorgen das der Maintainer
> > aufmerksam wird IMHO.
> 
> Hat er auch schon, was du versäumt hast ist nämlich mal die alten
> Bugreports durchzuschauen - der wurde schon gemeldet ;-) 

Nee, hab ich. Erst über Web und dann nochmal über reportbug aber
irgendwie dann wohl doch übersehen. Naja, bei meinen
Englischkentnissen....Hast du die Nr. des Bugreports? Dann schau ich
mir das morgen mal an. Nun geht in die Heia.

> Was ich komisch finde ist das der schon 160 Tage alt ist und der DM
> auch sonst keinerlei Statement dazu abgegeben hat. Genau das meine
> ich, manchmal sind die DM's ziemlich "faul" (und sei es nur mal ne
> Antwort zu schreiben, warum der immernoch offen ist...)

ACK..
gute Nacht und

schöne Grüße aus Hamburg,

Nico

-- 
It`s not a trick...it`s Linux!	|  web: www.linico.de
   -----------°°-----------	|  mailto: nico@linico.de
  Nico Jochens - MCSE und CNA	|  Registered Linux User #313928
       Hamburg, Germany	        |  PGP-Signature: kommt noch
Reply to: