[Tech] Debian: upd sicurezza in freeze
Gianni Bianchini
giannibi@firenze.linux.it
Ven 4 Gen 2002 15:40:56 CET
Ai debianisti cetrtamente piu' ferrati di me sulla questione: quando
una release e' in freeze (come woody adesso), come avviene
l'integrazione di nuove release di pacchetti che incorporano fix di
sicurezza? Mi riferisco al recente caso di mutt, che nella versione
1.3.24 tuttora presente in woody ha un buffer overflow sfruttabile da
remoto. Il fix, a detta dell'autore, e' presente nella nuova 1.3.25 ma
non esiste una 1.3.24 fixata. A Debian che fanno? Integrano la 1.3.25
in woody che e' frozen? Fanno loro una patch per la 1.3.24? E
l'integrazione avviene prima che la release diventi stable?
Grazie, ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech