Ciao Nic, 2008/7/18 Nic <[EMAIL PROTECTED]>: >> Lettura dei campi dei pacchetti... Fatto >> Lettura dello stato dei pacchetti... Fatto >> Recupero delle segnalazioni di bug... Fatto >> Parsing Found/Fixed information... Fatto Bug grave di mysql-server-5.0 >> (-> 5.0.51a-9+lenny2) <done> >> #480292 - CVE-2008-2079: mysql allows local users to bypass certain >> privilege checks (Fixed: mysql-dfsg-5.0/5.0.51a-10) >> Resoconto: >> mysql-server-5.0 (1 bug) >> Si Ú sicuri di voler installare/aggiornare i precedenti pacchetti? >> [Y/n/?/...] > > posso installare tranquillamente giusto? > Se fosse stato come pochi giorni fa ancora in pending(ricordando i > consigli di Davide Prina per Iceweasel)era meglio aspettare giusto?
Il problema di sicurezza e' stato risolto[1] in etch il 13 luglio, e da oggi[2] anche in unstable. Quindi, pe rispondere alla tua domanda: si', puoi installarlo. Poi, come ogni security bug, devi vedere se potrebbe essere exploitato sul tuo enviroment o no (per dire questo sembra un bug locale, quindi se l'accesso alla tua macchina e' sicuro, non dovresti avere di che' preoccuparti). Ciao, Sandro [1] http://www.debian.org/security/2008/dsa-1608 [2] http://packages.qa.debian.org/m/mysql-dfsg-5.0/news/20080717T171710Z.html -- Sandro Tosi (aka morph, Morpheus, matrixhasu) My website: http://matrixhasu.altervista.org/ Me at Debian: http://wiki.debian.org/SandroTosi -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
