Max Dmitrichenko <[email protected]> wrote: > 13 января 2016 г., 0:53 пользователь Andrey Melnikoff > <[email protected]> написал: > > Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE > > - на софтину, репортиться производителю и ожидает его реакции в виде патчей, > > новых версий, "а вы так не делайте".
> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью > патч, который фиксит проблему, подойдет к той версии пакета, которая в > stable или в oldstable. Но может быть и так, что: > 1) Патч не подходит (не накладывается) С чего бы это? > 2) Софтина давно не поддерживается разработчикам Выкинуть и собрать свежую, поддерживаемую. > Что тогда? > > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо, > > апстрим не разродился патчем - поэтому и починим как разродиться. > И если не разродится, то так и забьют? ) Таки да. Багов вида "не работает" в трекере - вагон, и на большенство - забито с прибором.
