[Gelistirici] 2011/devel/tex/tool/xfig - Fix stack-based buffer overflow by processing cert...
Fatih Arslan
farslan at pardus.org.tr
21 Ara 2010 Sal 13:26:51 EET
On Tue, Dec 21, 2010 at 12:59:28PM +0200, H. İbrahim Güngör wrote:
>On Mon, 20 Dec 2010 23:24:26 +0200 (EET)
>security etiketini koymayı unutmuşsun. Aynı açık, Kurumsal2 ve 2009'daki xfig
>paketlerinde de yok mu?
Security ile ilgili prosedürü bilmiyordum. Bugün Onur ile konuştum, senin de
bahsettiğin durumu söyledi.
Kısaca bilmeyenlere de söyleyelim(öğrendiklerimi aktarayım):
Security ile ilgili üç tane hata kaydı geliyor. Tanımlamamış ana hata kaydı,
Pardus 2009 ve Pardus Kurumsal 2 hata kayıtları. Bu hata kayıtlarında gerekli
çözümler veriliyor.
*Ardından 2009'da bu hatayı düzeltikten sonra, ilgili 2009 hata kaydını
kapatıyoruz.
*Kurumsal 2'de düzeltikten sonra Kurumsal 2 ile ilgili hatayı kapatıyoruz.
*2011'de de düzeltiyoruz, fakat herhangi bir hatayı kapatmıyoruz. Tanımlanmamış
ana hata kayıtını, Security ekibi kapatıyor.
Ayrıca düzeltilen her hata için security etiketini de eklemek gerekiyor
(Ibrahimin söylediği durum). Bunu da pspec.xml içindeki **Update** etikeni,
örneğin şu şekilde yazıyoruz::
<Update release="15" type="security">
...
Öğrendiklerim bunlar, bir yanlışım varsa söylerseniz sevinirim :)
Kolay gelsin
--
Fatih Arslan
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi