Re: binutils ohne Security-Support
Paul Muster <exp-311220@news.muster.net> wrote:
> * Source:binutils
> Details: Not covered by security support
> Nun finde ich needrestart aber schick und würde es gerne behalten. Dazu
> muss ich binutils in Kauf nehmen.
> Und nun? Was tun?
Gar nichts muss du tun. Das Ganze geht auf
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=948634 zurück, mit
Erklärung u.a. in
https://lists.debian.org/debian-security/2019/12/msg00007.html
Praktisch existierte dieser Zustand schon immer so, wurde jetzt einmal
sichtbar dokumentiert, ist aber nicht wirklich problematisch.
Solange du z.B. keinen Web-Dienst anbietet, der "corrupt, or potentially
corrupt, input files" verarbeitet, gibt es kein Problem.
<https://sourceware.org/bugzilla/show_bug.cgi?id=24689#c8>
Dazu kommt, dass die potentiellen Bugs ja nicht in jeder der vielen
Komponenten sind, sondern nur in bestimmten, welche dazu noch von z.B.
needrestart gar nicht benutzt werden.
S!
--
Sigmentation fault. Core dumped.
Reply to: