Debian biztonsági figyelmeztetések

Bug

[2005. már. 29.] DSA-699 netkit-telnet-ssl - puffer túlcsordulás

[2005. már. 29.] DSA-698 mc - puffer túlcsordulás

[2005. már. 29.] DSA-697 netkit-telnet - puffer túlcsordulás

A frissítésről szóló FAQ-nk.

> Ezek szerint van a debianban nem GPL-es szoftver? Mik nem vannak! Pedig
> mintha nehány fanatikus még a free licencek közül is kivenné a BSDL-t, mert
> esetleg szabadna használni is valamire. (Amúgy igazad van, nem nézten
> utána, csak a sok-sok deb hülyeség után erre számítottam.)

Ezt te se gondoltad komolyan, ugye? Hogy mást ne mondjak: Apache is van
Debianban.

--
--- Friczy ---
'Death is not a bug, it's a feature'

( Zahy v | 2005. 03. 29., k – 23:26 )

Hm. Ez a két telnet linemode problem nem tán az egy nappal ezelőtti FreeBSD Security Advisory -ban szereplő telnet linemode buffer-overrun debian reinkarnációja? Mondjuk a Mitre-féle CVE azonosító ugyanaz, így lehet némi alapja a gyanúnak. Már csak az a kérdés, hogy benne van-e még a netkit csomagban a BSDL, a naccerű GPL mellett? Mert ugye BSDL szerint azt csinálsz amit akarsz, ha hagyod a kopirájtot.

Az már csak az én véleményem, hogy nem kifejezetten etikus megoldás egy X liszenszú valamit átpakolni egy Y liszensz alá (függetlenül attól, hogy az eredeti liszenszhez képest az új korlátoz - mint a BSDL -> GPL esetén, vagy felszabadít - mint lenne a jogilag tiltott fordított irányban).

Az külön öröm, hogy a FreeBSD SA-ban mint FreeBSD-only bug jelenik meg :-)

Oo... netkit-telnet miota GPL?

Idezet /usr/share/doc/telnet/copyright-bol:


Copyright:

Copyright (c) 1988, 1993 The Regents of the University of California.

Copyright (c) 1995 David A. Holland

Copyright (c) 1994 Peter Tobias (issue.net(5))

Copyright (c) 1983, 1995 Eric P. Allman (setproctitle.[ch])

The license can be found at /usr/share/common-licenses/BSD.

Honnan jott ez a "benne van-e meg a netkit csomagban a BSDL, a nacceru GPL mellett?" hulyeseg?

Ezek szerint van a debianban nem GPL-es szoftver? Mik nem vannak! Pedig mintha nehány fanatikus még a free licencek közül is kivenné a BSDL-t, mert esetleg szabadna használni is valamire. (Amúgy igazad van, nem nézten utána, csak a sok-sok deb hülyeség után erre számítottam.)