Daniel Leidert wrote: > Du hast dem OP ein Paket mit einem Exploit empfohlen. Tja, das kann vorkommen. Soll ich bei jedem Programm erst den Quellcode überprüfen, bevor ich etwas empfehle? :-) > In dem Fall ist das Problem noch nicht so schwerwiegend, wie ein > möglicher remote Root-Exploit, demonstriert aber die Schwäche des > Volatile-Projekts. Falls der Fehler wirklich noch vorliegt wird, dann wird das ja wohl in der nächsten Version behoben werden. > Volatile mag nützlich sein, um z.B. debian-keyring in Sarge aktuell > zu halten. Da es aber ansonsten nicht offiziell zu Debian gehört und > damit nicht in die Struktur eingebunden ist, können jederzeit > Sicherheitsprobleme auftreten, die man mit offiziellen Sarge-Paketen > nicht hätte. Im Gegensatz zu Problemen, die man durch offizielle Pakete hat? ,----[ news:m3wtsku0cv.fsf@merlin.emma.line.org ]- | Ich hab's aufgegeben, Debian zu erklären, dass ihr leafnode-1.9.19 Müll | ist. Der Maintainer weiß das, sieht aber seine Hände gebunden. Dass | leafnode-1.9.19 kritische Fehler hat, die durch Update behoben werden | können, reicht nicht für'n Update. backports.org und die Seite des | Maintainer sind out-of-date. `---- -- Thomas Weinbrenner
Attachment:
pgporORAjbetG.pgp
Description: PGP signature