AC kiadta a 3. foltját az rc1-hez, viszont úgy tűnik hagyott benne egy kis hibát. Lehet, hogy nem mindenkinél jelentkezik. (az -ac2-ben is benne volt)

Letöltés: patch-2.4.20-rc1-ac3.gz, patch-2.4.20-rc1-ac3.bz2

Az esetleges hiba javítása:Az mm/rmap.c-ben a 31. sorban

ezt:

#include

erre:

#include

kell átírni.

Jó szórakozást! :)

Az FSF lap fordítása amit belinkeltetek. Valaki nézze át a helyesírást, abban nem vagyok valami nagy spíler.A szabad szoftver alapítvány (FSF) 1985 alakult azzal a céllal, hogy segítse a felhasználókat a programok használatában, másolásában, módosításában, a tanulásban. Az FSF támogatja a szabad szoftver fejlesztést, és használatát --- különösen a GNU operációs rendszert (a napjainkban széleskörűen használt GNU/Linux variánsokat) --- és szabad dokumentációt. Az FSF segít megoldani a szabad szoftver terjesztésekor fellépő erkölcsi, és politikai problémákat.

Számos szervezet terjesztésében elérhetők ezek a szoftverek. Ezekkel ellentétben az FSF az új szabad szoftverek kifejlesztésére koncentrál, egy egységes rendszert kialakítva, melyel meg lehet szünteni a zárt/kötött/szabadalmaztatott szoftverek használatát.

Mialatt az FSF a szoftver fejlesztésen dolgozik, közben őrzi, védi, és terjeszti a szabad szoftvereket. Az FSF terjeszti a GNU szoftverek és leírásaikat minimális disztribúciós díjért, és szívesen fogad felajánlásokat a GNU fejlesztés támogatására. Az FSF bevételinek fő forrása a terjesztési szolgáltatás. Ezért ajánluk, hogy amikor teheted rendelj CD-ROM-ot és kézikönyveket (főleg CD-ROM-ot) az FSF-től.

A www.osdn.org-on Martin J. Bligh (IBM) bejelentette, h. az Open Source Development Lab-on elindult a 2.5-ös Béta GNU/Linux kernel bugzilla bug tracker adatbázis. A pontos domain: bugme.osdl.org. A project célja, segítséget nyújtani a 2.5-ös kernel stabilizálásában amilyen gyorsan lehetséges. Paskie, a slashdot szerzője kommentárja szerint, végre lehet könnyen áttekinteni a felmerülő bugokat, ahelyett, h. fel kellene iratkozni sok levlistára.vajon mekkora ennek a jelentősége?

Joe Bar VS Linus Torvalds

Avagy interjú kicsit másképp.Akartál valaha többet tudni Linus Torvaldsról?

Látni az embert az okos, viszafogott közszereplő mögött?

De úgy állsz mint én, akinek általában nincs ideje/pénze elmenni a Linux Lunacy Geek Cruise-ra és találkozni vele személyesen?

Ne aggódjatok cimboráim. Itt van 10 kérdés amit Doc Searls, Phil Hughes és a többiek a csapatból meg akartak kérdezni, de nem mertek.

Köszönet a kérdésekért, és Torvalds válaszaiért -- a kérdések, a következő kernelverziótól Linus családi életéig mindent megvilágítanak -- és lassan feldereng az ember a maszk mögött, olyan tisztán mintha szemtől szembe ülnénk egy pohár Guinness mellett a fedélzeten.

Figyelmeztetés: Elhatároztam, hogy megkérdezem a tíz legőrültebb kérdést Linustól amit ki tudok találni. Azok számára akik jól ismernek tudják, hogy milyen őrült vagyok azoknak elég ez a figyelmeztetés, a többieknek: én szóltam :)

Ajánlom, hogy rakd le a kávédat, mert még kilötyögteted. Ne próbálj meg kódolni, vagy e-mail-t írni miközben olvasol. Torvalds, mint mindig most is nagy volt a kérdések elbliccelésében. Mindet, egy kivételével, ami még neki is túl furcsa volt.

1) Amikor a világuralmat eléred mi lesz a hivatalos címed?

Torvalds: Sok néven hívtak, de azt hiszem vagy "pingvin Császár" vagy "tökfej" lesz. Majd meglátjuk

2)A linux fut rendhaton?

Torvalds:Ez túl furcsa kérdésnek.

3) Azért döntöttetek úgy, hogy 2.6-nak hívjátok a következő kiadást, mert a pont nulla kiadásokban több a bug?

Torvalds: Nem, azért mert van egy ősi Sumér számmisztikai jóslat amely szerint a hold fel fog robbani, ha 3.0-nak hívjuk.

Nem vagyok benne biztos hogy jól értettük a táblákat, de jobbnak láttuk óvatosnak lenni.

4) Ha a kernel hackerek szólisták akor te vagy karmester?

Torvalds: Inkább csaposnak érzem magamat. Az az érzésem, hogy egy csomó ember jön hozzám, hogy elsírják bánatukat

5) Néhányan azt mondják, hogy a linux ronda. Te ezt hogy érzed?

Torvalds: Ők lesznek az elsők akiket falhoz állítunk a forradalom után. Meglátjuk, hogy milyen rondának gondolják néhány golyóval a testükben.

6) Ha a linux olyan szuper akkor miért van nagyobb TCO -ja mint a Windowsnak?

Torvalds: Ha jól értem a kérdést akkor a TCO amit mondasz a "Totally Cool Operation" -t jelenti. Őszintén megmondva senki sem tudja, hogy ez miért van így, de így igaz. A linuxot használva teljesen cool leszel. (Ha szurkolókat akarnál akkor egy rock bandában játszanál nem?)

7) Okosabb vagy mint Bill Gates?

Torvalds: Milyen Bill?

8) Azt olvastam, hogy a feleséged profi karatéban. Ezért segítesz neki a gyereknevelésben?

Torvalds: Igen

9) Azt hallottam, hogy a linux rákot okoz. Hány órát lehet hetente biztonságosan használni?

Torvalds: Ez hazugság. Igazából ezt csak egereknél igazolták, de embereken nem sikerült bizonyítani.

10) Ha az UT2003 linuxos verziójával játszanál milyen nicket használnál?

Torvalds: Azt hiszem "vadkacsa" lennék.

Az XFree86.org bejelentette az X Window System nyílt forrású implementációja 4.3-as verziójának várható időpontját. A Feature Freeze két hét múlva jön, a kiadás pedig a január 22-24 között ismét megrendezésre kerülő Linux World Conference & Expo -n New York-ban. Az új XFree86 verzió számos újdonságot tartalmaz ezek közül talán az egyik legizgalmasabb a Jim Gettys (Hp) és Keith Packard! által kifejlesztett és már nagyon sokat emlegetett RandR, Resize & Rotate technológia.A Resize, Rotate & Reflect Extension, melyet 2001-ben a Usenix konferencián jelentettek be, képes átméretezni a klienst és refresh rate-et váltani a szerver újraindítása nélkül!, elforgatni, tükrözni a képet a renderelés kiterjesztésével, és még számos egyéb vadonatúj technológiával bír. Valószínűleg egy forradalmian új univerzális grafikus ablakkezelő rendszert kapunk. A bejelentés itt. A RandR technológiáról pedig itt olvashat, aki nagyon érdeklődő.

Megjelent az Apple szabad forrású operációs rendszerének, a Darwinnak a 6.0.2-es kiadása.

A Darwin x86 és PowerPC gépeken használható.

Kapcsolódó oldalak:

Apple Darwin

Darwin 6.0.2 Release Notes

Letöltés - ftp.fsn.hu

A Digital Media Net közzétett egy sebességtesztet, amelyben az Intel legújabb asztali processzorával, a hyperthreading-képes 3,06 GHz-es Pentium4-essel felszerelt PC és a jelenlegi leggyorsabb Mac képfeldolgozási sebességét mérték.

A győztes a Dell által beküldött P4-es gép.

Részletek a Digital Video Editing weblapján.

Sajnos a következő pár napban nem leszek számítógép közelben, ezért a részemről nem lesznek cikkek, emailt sem olvasok. Elmegyek a Balatonra, megújítom a HP (Compaq) ASE minősítésemet.

Az előző cikkhez kapcsolódva: várható, hogy sorban jelentik majd be a linux disztribútorok, *BSD variánsok készítői, hogy érintettek-e vagy sem a trójai dologban. Az OpenBSD csapat már tegnap bejelentette, hogy az OBSD nem érintett ebben a hibában.

Indoklás itt.

A houstoni Linux Users Group (HLUG) tagjai trójai kódot fedeztek fel a libpcap és a tcpdump forráskódjában. Sajnos a hírek szerint a tcpdump.org-on található forrásban is benne van a a trójai kód, így akár bármely Linux/Unix disztribúció érintett lehet. A HLUG tagjai értesítették a tcpdump.org karbantartóit.

Részletek:* "The trojan contains modifications to the configure script and gencode.c (in libpcap only).

* The configure script downloads http://mars.raketti.net/~mash/services which is then sourced with the shell. It contains an embedded shell script that creates a C file, and compiles it.

* The program connects to 212.146.0.34 (mars.raketti.net) on port 1963 and reads one of three one byte status codes:

A - program exits

D - forks and spawns a shell and does the needed file descriptor manipulation to redirect it to the existing connection to 212.146.0.34.

M - closes connection, sleeps 3600 seconds, and then reconnects..."

Teljes sztori itt.

És itt van AC legújabb foltja a devel kernelhez is, hogy a fejlesztők és a tesztelők ne unatkozzanak.

Letölthető patch-2.5.47-ac3.gz

Változások:** I strongly recommend saying N to IDE TCQ options otherwise this should hopefully build and run happily.

This contains new IDE stuff. Exercise the usual caution.

Linux 2.5.47-ac3

o Update the DriverFixers company list (me)

o Fix the NT|TF DoS bug (Petr Vandrovec)

o Remove dead IDE power management code (Pavel Machek)

o Use sysfs for IDE power management (Pavel Machek)

o Add extra rtc config rules (Tom Rini)

o All IDE speedproc calls now go via the function (me)

ide_set_xfer_rate

| Will let us eliminate many ifdefs

o Kill AMD override option. You can already use (me)

the ata66 option for this

o Clean up ifdefs in PCI drivers further (me)

o IDE DMA is now just a configuration detail (me)

o Clean up ide floppy debug ifs (me)

o Update roadrunner driver to new PCI API (Jes Sorensen)

o Fix ncpfs timer init (Andrew Morton)

o Fix multiple timer inits in sound drivers (Andrew Morton)

o Fix acorn, atm, bluetooth fc4, synclink, ide_cs (Andrew Morton)

timers

o Fix smc9192 timer and mcast timer (Zwane Mwaikambo)

o Fix missing mcheck_init symbol (Dave Jones)

o Fix I/O errors on loop driver (Hugh Dickins)

o Drop rest of random no-mmu escapee bits (me)

Alan Cox második kernelfoltja a 2.4.20-rc1 kernelhez.

Letölthető patch-2.4.20-rc1-ac2.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

Linux 2.4.20-rc1-ac2

o Ptrace NT flag fix (Andrea Arcangeli)

o lcall NT clear fixes (Petr Vandrovec)

o Fix cpqfc crash on load with IA64 (Martink Knoblauch)

o Fix delay loop in i810 DRM (Arjan van de Ven)

o Make oom killing more aggressive (Rik van Riel)

o Remove dead page launder code (Rik van Riel)

o Backport 2.5 slabbed pte chains (William Irwin III)

o Fold page_over_rsslimit into page_referenced (Rik van Riel)

o Bring -ac and -rmap page_alloc in line (Rik van Riel)

o Fix cpufreq compile failure (Adrian Bunk)

o Fix a missing path_release (Pete Zaitcev)

o Backport 2.5 ricoh performance fix (Komuro)

o Fix serverworks /proc reporting (Julian Blake)

o Backport serverworks OSB4 disk handling (me)

o Fix i810 settrigger bugs (Paul Stewart)

o Fix subtractive bridge decode (Ivan Kokshaysky)

o Fix hd_driveid structure layout bug (Mark Lord)

o Small matroxfb fixes (Petr Vandrovec)

o Fix intermezzo build (K Sreeram)

o Use longer delays on trident init (Kenneth Sumrall)

o CPUfreq updates (Dominik Brodowski)

Megjelent az UPX (bináristömörítő program) legújabb 1.90-es unstable változata, valamint egyidőben ezzel a stabil 1.24-es is.A stable csak a szokásos hibajavításokat tartalmazza, de az 1.90 igazi újdonságokkal szolgál. Finom falat lehet a linux rendszerben jobban elmerülteknek. Képes a sima és a bz-s kerneleket is betömöríteni. Én kipróbáltam a 2.4.20-rc1-es kernelemmel, és 80%-ára összehúzta. Lehet, hogy csak én érzem úgy, de mintha gyorsult is volna a rendszer (a bootolás mindenképp).

Ugyanakkor a fejlesztők kérik, hogy minden hibát szorgosan jelentsenek be a használói.


Ezt itt lehet megtenni.

Íme az előre elkészített binárisok. (a forrás csak cvs-ből érhető el)

És a honlapjuk.

Jó szórakozást!

A Linux csak a patkányokban okoz rákot, embereknél ezt a jelenséget még nem sikerült reprodukálni - ezt nem más, mint olyan autentikus személy mondta, m. Linus Torvalds, a GNU/Linux kernel atyja. Joe Barr a Linuxworld újságírója olyan közérdekű kérdésekről faggatta a kernel titokzatos atyját, amelyeket még senki nem mert megkérdezni, még a barátinak számító összejövetelen a Linux Lunacy Geek Cruise-on sem, például a 2.6-osnak nevezett júniusban várható következő GNU/Linux kernelről.Joe csupán azt mondhatja nekünk, olvassuk rendkívül óvatosan, ne próbáljunk kódolni, v. levelet irkálni miközben olvassuk. A tíz kérdés megvilágítja,a Linux-szidalmazók jövőjét, végre megadja a pontos a 2.6 v. 3.0 kérdésre, beszámol Torvalds és egy bizonyos William Gates viszonyáról, megvilágítja Linus magánéletét, részletesen kifejti a GNU/Linux kernel egészségügyi vonatkozásait, és még számtalan rendkívül magas szintű eszmefuttatást olvashatunk Linustól itt.

A www.gnu.org -on megjelent hír szerint a MySQL is beszállt a Free Software Foundation (angolosok: jó lenne kirakni a fordítást) támogatásába (25.000 $-al), a GPL - GNU General Public License - védelme és népszerűsítése érdekében. Érzékeltetve a nagyságrendet, a Free Software Foundation jelenleg cirka évi százezer dollárból gazdálkodik. Bradley M. Kuhn az FSF-ről:A Free Software Foundation igazgatója a megjelent hírben elmondja, h. a GPL Compliance Lab-nak ideálisan jelenleg cirka évi 200.000 dolcsira lenne szüksége, elsősorban a liszensz védelme érdekében. 1992 környékén, miután a GPL második változatát közölték, még csupán egy-két támadást történt ellene évente. Ma már ez a mennyiség ötven körül van és minden jel arra mutat, h. ez a mennyiség meghatározhatatlanul növekedni fog. A szabad szoftverek manapság már nagyon népszerűek és számos cég igyekszik a liszensszel ellentétes módon kisajátítatni a programokat, páros lábbal tiporva a programozók és a felhasználók jogait, ezért jövőre megjelenik a GPLv3.

Ha a 2002/08/26-nál frissebb NetBSD -current -et használsz, akkor frissítened kell a kernelforrásodat (és a kernelt) ASAP.

A FreeBSD biztonsági csapat 3 új figyelmeztetést adott ki.

A norvég Trolltech cég kiadta a Qt legújabb verzióját a 3.1-et. A QT egy multi-platform C++ GUI (Graphical User Interface) fejlesztő eszköz.

Guillaume Boissiere elkészítette a heti rendszerességgel megjelenő 2.5 Linux kernel fejődési összefoglalóját. Úgy látszik, hogy a dolgok stbilizálódnak a feature freeze után. Az egyetlen említésre méltó dolog a változásokban egy új kernel modul loader beolvasztása (Rusty Russel).

A státusz riportot megtalálod itt.

AC második foltja a 2.5.47-es kernelhez.

Letöltés patch-2.5.47-ac2.gz

Változások:** I strongly recommend saying N to IDE TCQ options otherwise this should hopefully build and run happily.

This contains new IDE stuff. Exercise the usual caution.

Linux 2.5.47-ac2

o Pull remaining nommu mm oddments (me)

| With the final merge actively being worked on stale oddments in

| the -ac tree dont actually help anyone

o Add more documentation to ide.c (me)

| Pavel hopefully that'll help get the pm handling right

o Comment more bits of ide-io.c (me)

o Update mpt fusion driver (Pam Delaney)

o Remove Alan's ugly device mapper hack (me)

o Move vmalloc into the dm codebase (Joe Thornber)

o Switch dm to set_disk_ro (Al Viro)

o Use bit lists to keep track of minors (Joe Thornber)

o Fix device mapper devfs control bits (Joe Thornber)

o Remove dm use of compactmac.h (Joe Thornber)

o Latest and greatest Intel ACPI code (Andrew Grover)

o Fix i2o error in misc_register error check (Michael Still)

o DVB cleanup and updates plkus two new front ends(Holger Waechtler)

Csökkennek a 900 MHz órajelű, nem XVR-1000 grafikus kártyával szerelt Blade 2000 munkaállomások árai. A csökkenés mértéke elérheti a 30%-ot.

Néhány új, illetve friss verziójú szoftver, amelyek segítségével a mainframe-eken futó COBOL alkalmazások portolhatók Sun platformra. Újak Micro Focus Server Express 2.2 és Micro Focus Application Server for Server Express 2.2. Új verziók: Sun Mainframe Transaction Processing software 8.0, Sun Mainframe Batch Manager software 10.0, Sun 3270 Pathway 2.0Mini-cluster: a Sun mostantól támogatja a V120-alapú clustermegoldásokat is.

A Sun jövő év február 15-ével visszavonja a 8x900 MHz, 64 MB, 12x73 GB kiépítésű V880-asait. Hasonló sors vár a V480-asok közül a 4x900/32 MB kiépítésű, illetve az ugyanezen gép T3-massal összecsomagolt változataira.

A nemrégiben bejelentett SDLT szalagos meghajtó immáron támogatott az L180-as és az L700-as szalagkönyvtárakban is.

2003. február 14-ével a Sun visszavonja a 4x36 GB diszkkel szerelt D1000 és A1000 egységeket, valamint a 2x36 GB-os diszkekkel szerelt D240-es diszkegységeket.

Forrás:

http://partner.eu.sun.com/swin/browse/prodinfo/intros/da.html#1149

Csomag: apache-perl

Sebezhetőség: számos

Probléma-típus: távoli, helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0839
CAN-2002-0840
CAN-2002-0843
CAN-2001-0131
CAN-2002-1233

BugTraq ID: 5847
5884
5887



David Wagner, az iDEFENSE és az Apache HTTP Szerver Projekt szerint, számos távolról kihasználható sebezhetőséget találtak az Apache csomagban, ami egy általánosan használt webszerver. A kód nagyrésze közös az Apache és az Apache-Perl csomagokban, így a sebezhetőségek is közösek. (A CVE hivatkozásokat és taglalásaikat ismét angolul hagytam)Ezek a sebezhetőségek lehetővé teszik egy támadónak, hogy végrehajtsanak egy szolgáltatás letiltására vonatkozó támadást (DoS) a szerver ellen, vagy keresztszkriptelési támadást hajtsanak végre vagy sütiket lopjanak más weboldalak felhasználóitól. A Common Vulnerabilities and Exposures (CVE) projekt azonosította a következő sebezhetőségeket:



1. CAN-2002-0839: A vulnerability exists on platforms using System V shared memory based scoreboards. This vulnerability allows an attacker to execute code under the Apache UID to exploit the Apache shared memory scoreboard format and send a signal to any process as root or cause a local denial of service attack.



2. CAN-2002-0840: Apache is susceptible to a cross site scripting vulnerability in the default 404 page of any web server hosted on a domain that allows wildcard DNS lookups.



3. CAN-2002-0843: There were some possible overflows in the utility ApacheBench (ab) which could be exploited by a malicious server. No such binary programs are distributed by the Apache-Perl package, though.



4. CAN-2002-1233: A race condition in the htpasswd and htdigest program enables a malicious local user to read or even modify the contents of a password file or easily create and overwrite files as the user running the htpasswd (or htdigest respectively) program. No such binary programs are distributed by the Apache-Perl package, though.



5. CAN-2001-0131: htpasswd and htdigest in Apache 2.0a9, 1.3.14, and others allows local users to overwrite arbitrary files via a symlink attack. No such binary programs are distributed by the Apache-Perl package, though.



6. NO-CAN: Several buffer overflows have been found in the ApacheBench (ab) utility that could be exploited by a remote server returning very long strings. No such binary programs are distributed by the Apache-Perl package, though.



A problémák javítva vannak az 1.3.26-1-1.26-0woody2 verzióban, az aktuális stabil terjesztésben (woody), illetve az 1.3.9-14.1-1.21.20000309-1.1 verzióban a régi stabil terjesztésben (potato), és az 1.3.26-1.1-1.27-3-1 verzióban az instabil terjesztésben (sid).



Javasoljuk, hogy azonnal frissítsd az Apache-Perl csomagjaid.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A W3C (WORLD WIDE WEB Consortium) a webes szabványokat meghatározó szervezet tegnap bejelentette, hogy megszületett a webes interaktivitás új szabványa, melyet elneveztek XFormsnak. Az XForms natív XML adatokat közöl a szerverrel, amely tartalom kliens oldalon teljesen elválik a megjelenítéstől, így teljesen hordozható ideértve mondjuk a hangvezérelt alkalmazásokat is. A megújult űrlap-koncepció XHTML 2.0 szabvánnyá válik, és képes lesz más leíró nyelvekbe is illeszkedni ideértve a Scalable Vector Graphics-t (SVG) is. Implementálás:A szabvány implementálása már folyik, olyan cégek írják az implementációkat, mint a Netscape, Adobe, IBM, Oracle, NTT DoCoMo, Sony/Ericsson, Xerox, Novell stb. A megvalósításhoz három dologra van szükség: egy böngészőre, egy XFormot építeni és küldeni tudó szerver komponensre, és egy szerver-kliens kommunikációs protokollra. A dolog egyik hallatlanul nagy előnye, hogy képes lesz ellenőrizni, vagy különböző helyekre küldeni magát, így rengeteg szkriptelési munkától szabadítja meg a kliens- vagy a szerver-oldali programozót.

A specifikáció itt található: http://www.w3.org/TR/2002/CR-xforms-20021112

Ma délután három órakor felkerült az UHU-Linux oldalára a hivatalos bejelentés az UHU-Linux új verzióiról, melyek decemberben várhatók. A magyar fejlesztésű GNU/Linux disztribúció három változata fog megjelenni, egy szerver, egy tűzfal- és a workstation-változat már nagyon várt és sokat vitatott RC2-je. Az éles tesztelés elindítását a IV. Magyar GNU/Linux konferencián jelentették be, ezúttal pedig részletesebb információkat is olvashatunk a decemberben kiadandó változatok pozitívumairól.A szerver változat fő célcsoportja a 'Linuxot még kevésbé ismerő, eddig az egyéb operációs rendszerek különböző változatait használó rendszergazdák.' Könnyű a telepítés, és FDL illetve GNU liszenszű. A tűzfal változat a szintén magyar fejlesztésű Zorp GPL változatára épül. A rendszer nemzetközi ajánlások alapján készült megerősített kernelt tartalmaz, a biztonság kiemelkedő. A munkaállomás verzióba a privát felhasználók által felmerült igényeken túl a LafiSoft számlázó program is bekerült, amelyet 3 millió forint forgalomig ingyenesen használhatnak a cégek. A teljes bejelentés a disztribúció oldalán olvasható.

Csomag: masqmail

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-1279



Több puffer túlcsordulási hibát talátak a masqmailben, ami egy MTA olyan gépek számára, amelyeknek nincs állandó internetkapcsolatuk. Továbbá a privilégiumokat eldobja miután egy felhasználó által megadott konfigurációs fájlt beolvasott. Ezzel együtt is ki lehet használni jogosulatlan root hozzáférés szerzésére olyan gépen, ahol a masqmail telepítve van.A probléma javítva van a 0.1.16-2.1 verzióban az aktuális stabil terjesztésben (woody) és a 0.2.15-1 verzióban az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem érintett a hibában lévén az nem tartalmazza a masqmail csomagot.



Javasoljuk a masqmail csomag azonnali frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.