Jacek Sobczak wrote: > heh, w zwiazku z ostatnim eploitem na ptrace nie tylko ta latka by ci sie przydala. > w bf-2.4 wchodzi sie bez problemu, sprawdzalem
No wlasnie, czy jakis debianowiec moze mi wyjasnic jak to jest tak naprawde z security w debianie. Jesli chodzi o pakiety to wszystko jest jasne, jest debian-security-announce, robie apt-get update/upgrade/dist-upgrade i jest ok. NAtomiast co do jadra systemu to - ani sladu jakiejkowiek informacji (tzn. widzialem informacje Alana Cox'a (http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0134.html) i advisory z red hata ale nic na temat debiana). Mam jadro 2.2.22 skompilowane ze zrodel z pakietu kernel-source-2.2.22-1 i jest ono podatne na atak (exploit na http://august.v-lo.krakow.pl/~anszom/km3.c) ale nie ma nowej paczki ze zrodlami (dlaczego???). Czy powinienem recznie zaaplikowac patch'a proponowanego przez Alana? Czy moze sa gdzies (gdzie???) paczki ze zrodlami 2.2.25? pozdrowienia ps. dlaczego na tej liscie reply-to: nie jest ustawione z powrotem na liste? -- Marcin Gryszkalis http://fork.pl <><
