Re: debian e seguranca
On Thu, 15 Mar 2001, Flavio Alberto wrote:
> Estou utilizando Debian 2.2.r2 e setado meu sourcers list para stable...
> algumas atualizacoes de seguranca foram baixadas e instaladas... mas o
> qpopper continua 2.53 o qual posui alguns furos.. eu queria saber porque a
> debian nao atualiza este pacote ja que ele possui furos....
o Debian o fez, sim! apesar de o qpopper do potato ser o 2.53, o
changelog.Debian.gz diz:
------------------------------------------------------
qpopper (2.53-5) frozen unstable; urgency=high
* Fix YET ANOTHER security hole that makes it possible to get a
shell, even with "group mail" priviliges. (closes: #64602, #64649,
#64627).
See http://www.securityfocus.com/vdb/bottom.html?vid=1242
See also http://www.digibel.org/~b0f/advisors/b0f5-Qpopper.txt
--------------------------
ou seja, o pacote já foi corrigido; na verdade ele foi "back patched",
isto é, a correção que saiu para a versão mais nova (2.5X | X > 3) foi
aplicada na versão 2.53 do Debian. Isto é uma prática comum, já que
releases "stable" não recebem novas versões de pacotes facilmente.
quanto ao seu sources.list, aponte para o security pois é lá que todos
os fixes de segurança são colocados:
deb http://security.debian.org potato/updates main contrib non-free
deb http://security.debian.org/debian-non-US potato/non-US main contrib non-free
[]s,
Mario O.de Menezes "Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails"
http://curiango.ipen.br/~mario Prov. 19.21
Reply to: