[Ninux-Wireless] Fwd: [LEDE-DEV] Severe dnsmasq vulnerabilities affecting LEDE

Elena ``of Valhalla'' valhalla-l a trueelena.org
Gio 5 Ott 2017 14:34:54 CEST


On 2017-10-05 at 11:12:55 +0200, Fabio Capriati wrote:
> Su Debian Jessie per armi ho aggiornato stamattina e c'è ancora la 2.72 dal
> repo Security...

prendendo uno dei CVE a caso mi pare che su jessie (security) la fix ci sia:

https://security-tracker.debian.org/tracker/CVE-2017-14491

attenzione che debian stable non aggiorna i pacchetti alla nuova
upstream release per i CVE, ma fa backporting del fix, quindi il numero
di versione rimane quello vecchio, ma il bug non c'è più

almeno se si ha installato la 2.72-3+deb8u2 e non la deb8u1, ovviamente

(wheezy è una questione diversa perché il supporto non arriva più da
debian ma da debian LTS, che è un progetto esterno)

-- 
Elena ``of Valhalla''



Maggiori informazioni sulla lista Wireless