From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 12 Mar 2002 15:36:51 +0300 From: "Dmitry V. Levin" To: devel@altlinux.ru Subject: Re: [devel] zlib depended packages Message-ID: <20020312123651.GA29791@ldv.office.alt-linux.org> Mail-Followup-To: devel@altlinux.ru References: <3C8DF046.2D6F4513@altlinux.ru> <20020312121854.GC30655@hell.binec.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="0F1p//8PRICkK4MW" Content-Disposition: inline In-Reply-To: <20020312121854.GC30655@hell.binec.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: --0F1p//8PRICkK4MW Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Mar 12, 2002 at 03:18:54PM +0300, Sir Raorn wrote: > > > В связи с описанной в security-announce уязвимостью в zlib > > > задумался: нужно ли пересобрать пакеты, у которых в requirename > > > есть libz.so.1 ? Например, gabber. > > Нет, не нужно. > Я правильно понимаю, что эта ошибка была исправлена еще в феврале > (-ipl15mdk) и под уязвимость попадают пакеты, таскающие zlib с собой? Исправлена в Сизифе для >= ipl14mdk, уязвимы, как уже говорилось: - таскающие собой старые (как оригинальные, так и модифицированные) версии; - слинкованные статически с zlib-devel-static < ipl14mdk. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --0F1p//8PRICkK4MW Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8jfZj9viEa8HiNCkRAp7GAJ0Uw/OVOCk+02M0dFaQUGR9v+Tq0gCfRUsv RRhyDPdLxQJGPAQZThbLeR0= =zFKF -----END PGP SIGNATURE----- --0F1p//8PRICkK4MW--