Strona 4 z 4
: 09 kwietnia 2009, 01:29
autor: Kruk
Dzięki wszystkim, którzy rozwiali moje wątpliwości i odpowiedzieli na pytanie.
pozdrawiam ;-)
: 09 kwietnia 2009, 01:38
autor: fnmirk
Można do tego wszystkiego dodać wypowiedź
bercika.
I odnośnik jaki przedstawił w swojej wypowiedzi:
http://www.debian.org/security/2009/dsa-1756
: 09 kwietnia 2009, 07:15
autor: pavbaranov
wieszti pisze:
A jednak ma załatane
Przeglądałem tego xulrunnera i jednak chyba czytać nie umiem
Przepraszam za wprowadzenie w błąd, ale jednak nie do końca.
Jeśli dobrze widzę (to nie kokieteria), to spośród tegorocznych luk naprawionych do wersji 3.0.8 przez Mozillę, Debian uwzględnił MFSA (w iceweasel i w xulrunnerze) -1-6, 9, 11-13. Mozilla przynajmniej luki o nr 7,8 i 10 również traktowała jako krytyczne. Tych nie usuwa ani iceweasel, ani xulrunner. Pytanie, jaka paczka mogłaby jeszcze je uwzględnić. Trzeba poszukać dalej.
: 09 kwietnia 2009, 11:47
autor: wieszti
pavbaranov, chyba jednak czas wybrać się do okulisty
Przyjrzyj się dokładnie jeszcze raz tu
http://packages.debian.org/changelogs/p ... /changelog (zwróć uwagę na przecinki i łączniki).
Ja tam widzę że wszystkie krytyczne luki załatane, 7 i 8 też, 10 dotyczy błędu w bibliotece PNG więc tam należy szukać ale na pewno jest załatana, jedynie 11 o priorytecie low załatana jest dopiero w paczce iseweasel w Sidzie.
Tak na marginesie to ten temat uzmysłowił mi że teoretycznie najmniej bezpieczną gałęzią Debiana jest testing. W stable mamy błyskawiczne łaty, w Sidzie w miarę najnowsze wersje już załatane przez autorów, natomiast w testingu leżakują sobie paczki pełne błędów