Здравствуйте. Насколько могу судить, CVE-2008-1720 (integer overflow in rsync, remote code execution) не имеет отношения к сборкам rsync в updates/Master/2.4 и updates/4.0.
Версия в M24 не пропатчена для _наличия_ данной уязвимости, а версия в M40 собрана без соответствующей фичи. Тем временем в Sisyphus наблюдается сборка 3.0.2, содержащая как исправление проблемы, так и поддержку xattr. -- ---- WBR, Michael Shigorin <[EMAIL PROTECTED]> ------ Linux.Kiev http://www.linux.kiev.ua/
pgpMVFSLMOdld.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
