On Tue, Mar 12, 2002 at 03:18:54PM +0300, Sir Raorn wrote:
> > > В связи с описанной в security-announce уязвимостью в zlib
> > > задумался: нужно ли пересобрать пакеты, у которых в requirename
> > > есть libz.so.1 ? Например, gabber.
> > Нет, не нужно.
> Я правильно понимаю, что эта ошибка была исправлена еще в феврале
> (-ipl15mdk) и под уязвимость попадают пакеты, таскающие zlib с собой?

Исправлена в Сизифе для >= ipl14mdk, уязвимы, как уже говорилось:
- таскающие собой старые (как оригинальные, так и модифицированные)
  версии;
- слинкованные статически с zlib-devel-static < ipl14mdk.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.