From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: sisyphus@altlinux.ru Subject: Re: [sisyphus] mysql buffer overflow References: <20030916101429.63660e7c.matrix@podlipki.ru> <20030916105444.GA16414@basalt.office.altlinux.org> <20030917101833.1d16546e.Maxim.Savrilov@socenter.ru> From: Dmitry Derjavin Date: Wed, 17 Sep 2003 14:41:32 +1100 In-Reply-To: <20030917101833.1d16546e.Maxim.Savrilov@socenter.ru> (Maxim Savrilov's message of "Wed, 17 Sep 2003 10:18:33 +0700") Message-ID: User-Agent: Gnus/5.090024 (Oort Gnus v0.24) Emacs/21.2 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Sep 2003 03:41:34 -0000 Archived-At: List-Archive: Maxim.Savrilov@socenter.ru writes: >> Прекрасный ответ. Хотелось бы видеть такие ответы не только здесь, но и в >> security-announce@altlinux.ru сразу после публикации сообщений об >> ошибках. Даже если нет необходимости или возможности для немедленного >> выпуска обновлений, хочется получить официальный комментарий ALT >> Security Team. Сейчас иногда возникает ощущение, что ALT Security Team не >> очень внимательно следит за выпуском обновлений, связанных с безопасностью. > > ИМХО, просто на оригинальные тарболлы в Альте накатывается такое количество патчей, > что ошибки, обнаруженные в оригиналах часто отсутствуют в пакетах Думаю, что даже в таком случае ALT Security Team стоило бы немедленно как-нибудь отреагировать официально. Вот, по-моему, хорошие примеры: http://www.altlinux.ru/pipermail/security-announce/2001-March/000000.html http://www.altlinux.ru/pipermail/security-announce/2001-March/000001.html Сразу чувствуется внимание, забота. ;) -- ~dd