Re: fallo seguridad sudo ¿Qué hacer?
Hola,
On Fri, 26 Apr 2002, Ignacio García Fernández wrote:
>
> Una compañera me envía un mensaje avisándome de un problema de seguridad en
> sudo (ver más abajo).
>
> El caso es que está corregido en las versiones posteriores a 1.6.5p2 que no
> están disponibles en Debian woody ni sid.
Una de las cosas de las que se avisa mucho en las listas de seguridad de
debian es que ni testing ni unstable son adecuadas para instalaciones
cuya seguridad sea crítica.
Los parches de seguridad se proporcionan primero para la distribución
'stable', en las otras el proceso de parcheado y mejora sigue el proceso
habitual: si el problema afecta a unstable el desarrollador lo parcheará
lo antes posible, y a los 15 días sin problemas (creo que era ese el
plazo) el paquete pasa automáticamente a 'testing' (que ahora es woody).
Ver, por ejemplo:
http://lists.debian.org/debian-devel/2001/debian-devel-200112/msg00936.html
y para ver cómo funciona 'testing' (Unofficial Debian Testing FAQ)
http://people.debian.org/~jules/testingfaq.html
Una solución intermedia puede ser poner las líneas adecuadas en la
configuración del apt para bajarse los fuentes de unstable que serán
parcheados pronto, y compilarse el paquete uno mismo:
apt-get source -b sudo
> Qué se hace en estos casos? Cómo envío un aviso a la gente de
> debian-security? Les envío un correo a la lista? He mirado en el bts y
> en los avisos de seguridad en www.debian.org y no he encontrado nada.
Esperar ;) o compilar.
debian-security se ocupa de la seguridad de la distribución estable (y
supongo que pasan como bug al correspondiente paquete en las otras los
problemas que encuentren).
Un saludo,
--
Fernando
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: