Re: OOffice.org 2 fuer Sarge

To: debian-user-german@lists.debian.org
Subject: Re: OOffice.org 2 fuer Sarge
From: Rene Engelhard <rene@debian.org>
Date: Fri, 13 Jan 2006 11:56:19 +0100
Message-id: <[🔎] 200601131156.19388.rene@debian.org>
In-reply-to: <[🔎] 200601131134.33871.H@unschild.de>
References: <[🔎] 42fbktF1h5s41U1@uni-berlin.de> <[🔎] 20060111191858.2632035990@murphy.debian.org> <[🔎] 200601131134.33871.H@unschild.de>

Am Freitag 13 Januar 2006 11:34 schrieb Robin Haunschild:
> > c) die keine (gravierenden) Sicherheitslücken enthalten
> > ...
>
> Das ist bei solchen "grafischen Monstern" IMHO immer schlecht zu
> beurteilen.

Für Aussenstehende, vielleicht: Für Leute, die das Paket maintainen und 
wissen, was es da für libs drin gibt: ist es nicht. Die curl-bugs sind im 
internen curl von OOo (was von sun benutzt wird) drin...
>
> > Zusammengefasst: ich möchte die Qualität für die Debian bekannt ist und
> > für die auch gern auch die neuesten Versionen irgendwelche Software
>
>         ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Also doch OpenOffice.org 1.1.3-9. BTW: Noch keine Sicherheitsaktualisierung
> von Debian.

Wofür soll es da eine geben? den heap overflow? Der ist schon lange gefixt. 
Vor dem sarge release, und zwar genau in dem -9 was Du da hast:

openoffice.org (1.1.3-9) unstable; urgency=high

  * Urgency because of security bug...
  * New patches:
    - cws-heapbug_CAN-2005-0941.diff: fix CAN-2005-0941 ("OpenOffice DOC
      document Heap Overflow") with patch extracted from upstream CVS
      (see bug #304412) [RE]

 -- Rene Engelhard <rene@debian.org>  Tue, 12 Apr 2005 20:30:36 +0200

Für curl? Benutzen wir extern. Ist also durch das curl-update abgedeckt.

Bitte informieren. danke,

> > verzichtet.
>
> Dann wohl doch besser bei den original-Debian-Paketen bleiben und
> Sicherheitsaktualisierungen von security.debian.org holen. ;)
>
> > Insofern sind die Debian-Paketierung von OO.org und anderen
> > Softwarelösungen sowie die Arbeit von backports.org schon tolle Sachen.
>
> Keine Frage, nur was Sicherheit und Stabilität angeht kommt Backports.org
> IMHO nicht an Debian heran.

Offensichtlich keine Ahnung. Alle bekannten security-bugs sind auch in den 
bpo-Paketen gefixt. Und werden auch, wenn einer auftauchen sollte überall 
gefixt...

Grüße,

Rene
-- 
 .''`.  René Engelhard -- Debian GNU/Linux Developer
 : :' : http://www.debian.org | http://people.debian.org/~rene/
 `. `'  rene@debian.org | GnuPG-Key ID: 248AEB73
   `-   Fingerprint: 41FA F208 28D4 7CA5 19BB  7AD9 F859 90B0 248A EB73

Reply to:

References:
- OOffice.org 2 fuer Sarge
  - From: "Martin D." <mndr@snafu.de>
- Re: OOffice.org 2 fuer Sarge
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OOffice.org 2 fuer Sarge
  - From: Robin Haunschild <H@unschild.de>

Prev by Date: Re: OOffice.org 2 fuer Sarge
Next by Date: Re: OOffice.org 2 fuer Sarge
Previous by thread: Re: OOffice.org 2 fuer Sarge
Next by thread: Re: OOffice.org 2 fuer Sarge
Index(es):
- Date
- Thread