From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at localhost Message-ID: <467130B7.5090705@solin.spb.ru> Date: Thu, 14 Jun 2007 16:12:39 +0400 From: Aleksey Avdeev User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; ru-RU; rv:1.8.1.2pre) Gecko/20070119 MultiZilla/1.8.3.0a SeaMonkey/1.1 MIME-Version: 1.0 To: ALT Linux security team list References: <20070613141634.0051021507@cvs.netbsd.org> <75e139a00706132048t11b36c69ieb6e249741e30e08@mail.gmail.com> <467114AE.70505@solin.spb.ru> In-Reply-To: <467114AE.70505@solin.spb.ru> X-Enigmail-Version: 0.94.1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Cc: Sviatoslav Sviridov , ALT Devel discussion list Subject: Re: [devel] [Security-team] Fwd: CVS commit: [pkgsrc-2007Q1] pkgsrc/www/apache22 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Jun 2007 12:25:51 -0000 Archived-At: List-Archive: List-Post: Aleksey Avdeev пишет: > Slava Semushin пишет: >> JFYI. >> >> Нас это не касается? > > Касается. > > Думаю, сделать так: > > 1. приложить > к apr (2svd: мне потребуется NMU на apr); apr1-1.2.8-alt1.2.src.rpm (NMU на apr, см. ) залито в incoming/Daedalus/. Экспресс тестирование прошло успешно ("старый" apache2 с ним работает). Жду разрешения на перекладывание в Сизиф. > > 2. к apache2 приложу правленный > (с заменю > deep_table_copy на apr_table_clone, добавленной придыдущем патчем). > > Есть ли возражения? > > 2ldv: В бранч 4.0 изменнные пакеты класть с релизом для > updates/backports, или совпадающие с сизифными? > >> ---------- Forwarded message ---------- >> From: Lubomir Sedlacik >> Date: 13.06.2007 21:16 >> Subject: CVS commit: [pkgsrc-2007Q1] pkgsrc/www/apache22 >> To: pkgsrc-changes / netbsd.org >> >> >> >> Module Name: pkgsrc >> Committed By: salo >> Date: Wed Jun 13 14:16:33 UTC 2007 >> >> Modified Files: >> pkgsrc/www/apache22 [pkgsrc-2007Q1]: Makefile distinfo >> Added Files: >> pkgsrc/www/apache22/patches [pkgsrc-2007Q1]: patch-an >> >> Log Message: >> Pullup ticket 2105 - requested by lkundrak >> security fix for apache22 >> >> Revisions pulled up: >> - pkgsrc/www/apache22/Makefile 1.12 >> - pkgsrc/www/apache22/distinfo 1.5 >> - pkgsrc/www/apache22/patches/patch-an 1.1 >> >> Module Name: pkgsrc >> Committed By: lkundrak >> Date: Tue Jun 5 01:43:45 UTC 2007 >> >> Modified Files: >> pkgsrc/www/apache22: Makefile distinfo >> Added Files: >> pkgsrc/www/apache22/patches: patch-an >> >> Log Message: >> Bump apache22 to 2.2.4nb4 due to: >> Security fix for CVE-2007-1862 sensitive information disclosure >> http://issues.apache.org/bugzilla/show_bug.cgi?id=41551 >> http://issues.apache.org/bugzilla/attachment.cgi?id=20065 >> >> >> To generate a diff of this commit: >> cvs rdiff -r1.10 -r1.10.2.1 pkgsrc/www/apache22/Makefile >> cvs rdiff -r1.4 -r1.4.2.1 pkgsrc/www/apache22/distinfo >> cvs rdiff -r0 -r1.1.2.2 pkgsrc/www/apache22/patches/patch-an >> >> Please note that diffs are not public domain; they are subject to the >> copyright notices on the relevant files. >> >> >> > > -- С уважением. Алексей.