Bug 24907

Summary: unace Directory Traversal and Buffer Overflow Vulnerabilities
Product: Sisyphus Reporter: Victor Forsyuk <force>
Component: unaceAssignee: Michael Shigorin <mike>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: mike, rider, slava
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/14359

Description Victor Forsyuk 2011-01-12 23:08:10 MSK 
Патч можно найти в убунтовской или дебиановской сборке.
Comment 1 Michael Shigorin 2011-01-13 17:41:57 MSK 
Вить, ты/я?
Comment 2 Victor Forsyuk 2011-01-13 17:54:53 MSK 
А что, slava@ больше не с нами? Тогда, наверное, ты. Я как раз сейчас занимаюсь заждавшейся меня пачкой пакетов...
Comment 3 Michael Shigorin 2011-01-14 00:00:22 MSK 
Слава порой появляется, но в сизиф редко чего закидывает -- у него спутниковое телевидение в какой-то момент сломалось с новыми драйверами, кажется, и приходится сидеть на замороженных.
Comment 4 Victor Forsyuk 2011-01-28 11:47:24 MSK 
Так что будем делать с этим пакетом, в котором уязвимость шестилетней давности?
Comment 5 Repository Robot 2011-01-28 12:57:10 MSK 
unace-1.2b-alt3 -> sisyphus:

* Fri Jan 28 2011 Michael Shigorin <mike@altlinux> 1.2b-alt3
- applied patch from Gentoo to fix CAN-2005-0160, CAN-2005-0161
  (closes: #24907)
- applied unace-1.2b-64bit.patch from Gentoo as well