Hallo miteinander, ich habe hier ein Problem mit der aktuellen gzip-Version in sarge (1.3.5-10). Darin ist ein Patch eingeflossen (#308379), der ein theoretisches Sicherheits-Problem behebt, aber wiederum selbst ein neues Problem aufwirft (#314342). Unter dem neuen Problem leide ich wesentlich aktuer als unter dem vorherigen Sicherheits-Problem und diese Problem ist erst in Version 1.3.5-11 behoben, die aber wiederum nicht in sarge enthalten ist. *sigh*
Jetzt stellen sich mir zwei Fragen: *) In erster Instanz wollte ich auf 1.3.5-9 downgraden. Wo bekomme ich denn das überhaupt noch her. Ich bin mir sicher, dass dergleichen schon öfter über die Liste gegeistert ist, ich finds aber aktuell einfach nicht ... Geschaut habe ich unter ftp://ftp.de.debian.org/debian/pool/main/g/gzip/ *) Warum fliesst prinzipiell 1.3.5-11 mit dem Fix für ein Problem wie in #314342 beschrieben nicht als Paket in sarge. zgrep ist de facto erstmal nicht nutzbar? Referenzen: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=308379 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314342 - sebastian
