On Thu, 15 Mar 2001, Flavio Alberto wrote: > Estou utilizando Debian 2.2.r2 e setado meu sourcers list para stable... > algumas atualizacoes de seguranca foram baixadas e instaladas... mas o > qpopper continua 2.53 o qual posui alguns furos.. eu queria saber porque a > debian nao atualiza este pacote ja que ele possui furos....
o Debian o fez, sim! apesar de o qpopper do potato ser o 2.53, o changelog.Debian.gz diz: ------------------------------------------------------ qpopper (2.53-5) frozen unstable; urgency=high * Fix YET ANOTHER security hole that makes it possible to get a shell, even with "group mail" priviliges. (closes: #64602, #64649, #64627). See http://www.securityfocus.com/vdb/bottom.html?vid=1242 See also http://www.digibel.org/~b0f/advisors/b0f5-Qpopper.txt -------------------------- ou seja, o pacote já foi corrigido; na verdade ele foi "back patched", isto é, a correção que saiu para a versão mais nova (2.5X | X > 3) foi aplicada na versão 2.53 do Debian. Isto é uma prática comum, já que releases "stable" não recebem novas versões de pacotes facilmente. quanto ao seu sources.list, aponte para o security pois é lá que todos os fixes de segurança são colocados: deb http://security.debian.org potato/updates main contrib non-free deb http://security.debian.org/debian-non-US potato/non-US main contrib non-free []s, Mario O.de Menezes "Many are the plans in a man's heart, but IPEN-CNEN/SP is the Lord's purpose that prevails" http://curiango.ipen.br/~mario Prov. 19.21