[Ninux-Wireless] Fwd: [LEDE-DEV] Severe dnsmasq vulnerabilities affecting LEDE
Elena ``of Valhalla''
valhalla-l a trueelena.org
Gio 5 Ott 2017 14:34:54 CEST
On 2017-10-05 at 11:12:55 +0200, Fabio Capriati wrote:
> Su Debian Jessie per armi ho aggiornato stamattina e c'è ancora la 2.72 dal
> repo Security...
prendendo uno dei CVE a caso mi pare che su jessie (security) la fix ci sia:
https://security-tracker.debian.org/tracker/CVE-2017-14491
attenzione che debian stable non aggiorna i pacchetti alla nuova
upstream release per i CVE, ma fa backporting del fix, quindi il numero
di versione rimane quello vecchio, ma il bug non c'è più
almeno se si ha installato la 2.72-3+deb8u2 e non la deb8u1, ovviamente
(wheezy è una questione diversa perché il supporto non arriva più da
debian ma da debian LTS, che è un progetto esterno)
--
Elena ``of Valhalla''
Maggiori informazioni sulla lista
Wireless