[Gelistirici] 2011/devel/tex/tool/xfig - Fix stack-based buffer overflow by processing cert...
H. İbrahim Güngör
ibrahim at pardus.org.tr
21 Ara 2010 Sal 13:31:23 EET
On Tue, 21 Dec 2010 13:26:51 +0200
Fatih Arslan <farslan at pardus.org.tr> wrote:
> On Tue, Dec 21, 2010 at 12:59:28PM +0200, H. İbrahim Güngör wrote:
> >On Mon, 20 Dec 2010 23:24:26 +0200 (EET)
> >security etiketini koymayı unutmuşsun. Aynı açık, Kurumsal2 ve 2009'daki
> >xfig paketlerinde de yok mu?
>
> Security ile ilgili prosedürü bilmiyordum. Bugün Onur ile konuştum, senin de
> bahsettiğin durumu söyledi.
>
> Kısaca bilmeyenlere de söyleyelim(öğrendiklerimi aktarayım):
>
> Security ile ilgili üç tane hata kaydı geliyor. Tanımlamamış ana hata kaydı,
> Pardus 2009 ve Pardus Kurumsal 2 hata kayıtları. Bu hata kayıtlarında gerekli
> çözümler veriliyor.
>
> *Ardından 2009'da bu hatayı düzeltikten sonra, ilgili 2009 hata kaydını
> kapatıyoruz.
> *Kurumsal 2'de düzeltikten sonra Kurumsal 2 ile ilgili hatayı kapatıyoruz.
> *2011'de de düzeltiyoruz, fakat herhangi bir hatayı kapatmıyoruz.
> Tanımlanmamış ana hata kayıtını, Security ekibi kapatıyor.
>
> Ayrıca düzeltilen her hata için security etiketini de eklemek gerekiyor
> (Ibrahimin söylediği durum). Bunu da pspec.xml içindeki **Update** etikeni,
> örneğin şu şekilde yazıyoruz::
>
> <Update release="15" type="security">
> ...
> Öğrendiklerim bunlar, bir yanlışım varsa söylerseniz sevinirim :)
Bana gelen bilgi de bu şekilde :)
--
H. İbrahim Güngör <ibrahim at pardus.org.tr>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi