Re: binutils ohne Security-Support

To: debian-user-german@lists.debian.org
Subject: Re: binutils ohne Security-Support
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 17 Jan 2020 22:34:22 +0100
Message-id: <[🔎] 0g0vtk62o475v8@mids.svenhartge.de>
References: <[🔎] 4ah9fg-dd5.ln1@news.muster.net>

Paul Muster <exp-311220@news.muster.net> wrote:
> * Source:binutils
>   Details: Not covered by security support

> Nun finde ich needrestart aber schick und würde es gerne behalten. Dazu 
> muss ich binutils in Kauf nehmen.

> Und nun? Was tun?

Gar nichts muss du tun. Das Ganze geht auf
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=948634 zurück, mit
Erklärung u.a. in
https://lists.debian.org/debian-security/2019/12/msg00007.html

Praktisch existierte dieser Zustand schon immer so, wurde jetzt einmal
sichtbar dokumentiert, ist aber nicht wirklich problematisch.

Solange du z.B. keinen Web-Dienst anbietet, der "corrupt, or potentially
corrupt, input files" verarbeitet, gibt es kein Problem.
<https://sourceware.org/bugzilla/show_bug.cgi?id=24689#c8>

Dazu kommt, dass die potentiellen Bugs ja nicht in jeder der vielen
Komponenten sind, sondern nur in bestimmten, welche dazu noch von z.B.
needrestart gar nicht benutzt werden.

S!

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- binutils ohne Security-Support
  - From: Paul Muster <exp-311220@news.muster.net>

Prev by Date: Re: SMTP ports wie Sicherheitsverfahren raus finden
Next by Date: Re: SMTP ports wie Sicherheitsverfahren raus finden
Previous by thread: binutils ohne Security-Support
Next by thread: DATE Phänomen: Zwei User CET und ein User UTC
Index(es):
- Date
- Thread