Sergey Velikanov -> Artem Chuprina @ Sat, 8 Jan 2005 10:33:18 +0500: SV>>> Как понял есть две ветки стабильная и не стабильная ( еще есть SV>>> тестинг, но это для экстремалов) >> Для экстремалов - это experimental. unstable - для смелых, сервер на >> ней держать не стоит. testing - это как раз кандидат следующей stable. >> Пакеты туда попадают как минимум совместимые. Так что, собственно, >> выбор для сервера - между stable (если сам сервер достаточно старый, и >> суперновый софт с суперновыми глюками туда не нужен), возможно, stable + >> backports.org, и testing.
SV> начал склонятьс в пользу тестинг, особенно убедил сдел случай (или я SV> просто чего-то не увидел?) SV> в середине декабря стало известно что в php проблемы с безопасностью SV> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1065 SV> CVE Information: SV> Buffer overflow in the exif_read_data function in PHP before 4.3.10 SV> and PHP 5.x up to 5.0.2 allows remote attackers to execute arbitrary code SV> via a long section name in an image file. SV> теперь смотрим debian changelog для ветки тестинг SV> php4 (4:4.3.10-1) unstable; urgency=high SV> * New upstream release, including the following security fixes: SV> - CAN-2004-1018 - integer overflow/underflow in pack() and unpack() SV> functions. SV> - CAN-2004-1065 - exif_read_data() overflow on long sectionname. SV> ..... SV> -- Adam Conrad <[EMAIL PROTECTED]> Wed, 15 Dec 2004 17:17:40 -0700 SV> смотрим changelog для стейбл SV> php4 (4:4.1.2-7) stable-security; urgency=high SV> * Backport of several security fixes from the 4.3 branch: SV> - Addresses CAN-2004-0594, CAN-2004-0595 (closes: #259351, #259685) SV> - Backported _CHECK_MEMORY_LIMIT routine from 4.3.8 SV> .... SV> -- Adam Conrad <[EMAIL PROTECTED]> Mon, 19 Jul 2004 06:33:21 -0600 SV> те в пакете для стейбл проблему не исправили, так?? А _CHECK_MEMORY_LIMIT - оно не про то?
