Christian Knoke <chrisk@cknoke.de> (Di 14 Okt 2014 13:04:59 CEST):
> Matthias Böttcher schrieb am 14. Oct um 08:20 Uhr:
…
> > Und ja: das würde ich als Sicherheitsproblem ansehen.
>
> Das Problem ist, dass er weder in stable noch in lts gefixt werden soll,
> weil die security Leute ihn nicht für sicherheitsrelevant ansehen.
Und auch der Autor und Maintainer hält das nicht für
sicherheitsrelevant.
Partiell mag er damit recht haben. Jemand, der es wirklich wissen
möchte, muss die Validierung alleine machen und sich nicht auf dubiose
Bits verlassen.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: 7CBF764A -
gnupg fingerprint: 9288 F17D BBF9 9625 5ABC 285C 26A9 687E 7CBF 764A -
(gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B)-
Attachment:
signature.asc
Description: Digital signature