[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:11562] Re: (drafts) [SECURITY] New version of namazu released (Re: Re: New Debian JP Packages)

From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
Subject: [debian-devel:11562] Re: (drafts) [SECURITY] New version of namazu released (Re: Re: New Debian JP Packages)
Date: Wed, 9 Feb 2000 10:37:12 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 3.0A#2]; post only (only members can post)
Message-id: <200002090137.KAA04485@xxxxxxxxxxxx>
X-mail-count: 11562
X-mailer: mnews [version 1.22] 1999-12/19(Sun)

<87vh3zeiia.wl@xxxxxxxxxxxxxxx>の記事において
ukai@debian.or.jpさんは書きました。

>> Vulnerability type: remote exploit(?)

  remote DoS のような気がします。とりあえず、何らかの権限を remote か
ら得られるようなことはありません。

>> 1) 説明あってますか?

  上記以外は問題ないと思います。

  あ、あと同様の問題が potato に存在する Namazu にもあったのですが、そ
ちらは既に北目さんが new upstream version を upload 済みです。
  その件に関しても言及すべきでしょうか。正式 release ではないから不要?

>> 2) Security Advisory 誰にしましょう?
>>    security@debian.or.jp ありますが今は misato,sakura admin team にalias

  うーん... これを機に Security team 的なものを作るのもアリかもしれま
せん。が、今後 JP specific な package はそうそう増えないと思いますので、
そこまでする理由もないかも...

>> 3) http://www.debian.or.jp/security/ 作った方がいいですね。
>>    それとも News/ にします?

  同様の理由で、News/ でも良いかも。

>> 4) Alpha な binary どうします?

  これは作成可能な方にお願いしたいです...

>> 5) メールなげる先は -devel & -users ? それとも -announce ?

  security-announce@jp って無いんですよね... spam 的になるのを覚悟で
-users と -announce に投げるとか。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx (private)
        nokubi@xxxxxxxxx (official)

Follow-Ups:
- [debian-devel:11586] Re: (drafts) [SECURITY] New version of namazureleased
  - From: NOKUBI Takatsugu

References:
- [debian-devel:11558] (drafts) [SECURITY] New version of namazu released (Re: Re: New Debian JP Packages)
  - From: Fumitoshi UKAI

Prev by Date: [debian-devel:11561] linc6 problem(SIGEMT)?
Next by Date: [debian-devel:11563] Re: MBR (Re: Re: New Debian JP Packages)
Previous by thread: [debian-devel:11558] (drafts) [SECURITY] New version of namazu released (Re: Re: New Debian JP Packages)
Next by thread: [debian-devel:11586] Re: (drafts) [SECURITY] New version of namazureleased
Index(es):
- Date
- Thread