Rau, > Pessoal, algu�m poderia me dizer porque ainda n�o foram liberados os > patches para essas vulnerabilidades? > > http://www.securityfocus.com/bid/9782 > http://www.securityfocus.com/bid/8679
Liberados aonde? A vers�o mais recente do proftpd 1.2.9 j� n�o tem este problema. Em rela��o ao Slack, na �poca da divulga��o do problema conversei com o Pat (leia-se discuti) a coloca��o o mais r�pido possivel do patch, enquanto n�o sai uma vers�o nova do proftpd, no slackware-current,9.x e inclusive no 8.1. =-=-=-=-=-=- Tue Sep 23 21:57:32 PDT 2003 n/proftpd-1.2.8p-i486-1.tgz: Upgraded to proftpd-1.2.8p (patched). =-=-=-=-=-=- A vers�o do 1.2.9 do proftp foi lan�ado em 31-Outubro-2003 e foi adicionado no Slackware-Current no dia 3-Nov-2003. O Slackware 9.1 e o Slackware-8.1 n�o foram atualizados para o 1.2.9, pois o 1.2.8p gerado pelo Patrick � a mesma coisa que o 1.2.9. O que tenho conversado nestes �ltimos dias com o Patrick � que o SecurityFocus est� alertando algo que n�o condiz com o Slack e o que deveriamos fazer... seguir nossa vida pacta e pedir para a SecurityFocus comprovar o bug no Slack (ou desculpas). Ou simplismente informar no Slack-security/ChangeLog a falsa informa��o promovida pelo SecurityFocus. J� que no pr�prio aviso informa que a vers�o 1.2.9 n�o tem este bug, logo o slackware-current como informado n�o tem este bug desde 3-nov-2003. ;) ----------- Data: Sun, 21 Mar 2004 11:39:36 -0800 (PST) De: "Patrick J. Volkerding" .... all known problems were patched with the release of 1.2.8p. .... I'll look around a bit more, but it reeks of false alarm to me. .... ----------- Traduzindo em miudos... continuamos de olho 8-) e pelo que entendemos n�o foi comprovado o Bug no Slackware, o que pedimos � que mantenham seus servidores sempre bem atualizados... aprendam a usar o slackpkg do PiterPunk. "Quem precisa de +1000 desenvolvedores se tem um Patrick?" ou seja recomendo a todos que possam, compre uma caixinha oficial do Slackware (atr�ves da TempoReal www.temporeal.com.br ou no site Oficial store.slackware.com). Est� � a �nica forma que o Patrick pede como apoio. ;) Buick Sk -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
