29681 2014-01-03 12:37:53 +0400 Множественные уязвимости: CVE-2011-1098, CVE-2011-1154, CVE-2011-1155 2015-12-13 04:54:08 +0300 1 1 4 Development Sisyphus logrotate unstable all Linux CLOSED FIXED http://svn.fedorahosted.org/svn/logrotate/tags/r3-8-7/CHANGES relnote, security P3 critical --- 1 evg legion cas ldv legion mike qa-sisyphus oldest_to_newest 144434 0 evg 2014-01-03 12:37:53 +0400 В свежей версии немало фиксов. Особенно тревожно видеть, что в текущей сизифной версии не закрыто это: - fixed CVE-2011-1098: race condition by creation of new files - fixed possible shell injection when using "shred" directive (CVE-2011-1154) - fixed escaping of file names within 'write state' action (CVE-2011-1155) 145812 1 cas 2014-03-26 16:27:44 +0400 ping 145823 2 cas 2014-03-27 13:33:21 +0400 Вряд ли это может послужить причиной сборки новой версии. 149116 3 mike 2014-11-30 22:02:22 +0300 А старой? 149123 4 evg 2014-12-01 10:02:55 +0300 [+1] 154238 5 repository-robot 2015-12-13 04:54:08 +0300 logrotate-3.9.1-alt1 -> sisyphus: * Sun Dec 13 2015 Dmitry V. Levin <ldv@altlinux> 3.9.1-alt1 - Updated to 3.9.1 (closes: #12593, #29681, #31616).