[beantwortet] Frage zu GLSA und Versionen

hank2000 · Last edited by hank2000 on Sat Jul 05, 2014 6:43 pm; edited 1 time in total

Moin,

Aufruf:

ChrisJumper · Advocate Joined: 12 Mar 2005 Posts: 2403 Location: Germany

Hi hank2000,

Ja das schaut so aus als seit du auf der sicheren Seite. Ich denke das GLSA Skript hat ein Problem mit 0.9.8... und dem 1.0.0.j. Also für das glsa-check skript ist wohl 0.9.8z kleiner als 1.0.0.j.

Bei mir habe ich 0.9.8 aber komplett deinstalliert. Muss gestehen das ich da aber keine Produktiv-System im Einsatz habe. Bisher hat sich noch kein Programm beschwert.

Servus

Chris

hank2000 · Posted: Sat Jul 05, 2014 10:35 am Post subject:

Servus Chris,

Danke für Deine Antwort. Zumindest liege ich nicht ganz falsch mit meiner Vermutung dass hier evtl. ein Skriptfehler vorliegt.
Aber ganz kann ich die Ansicht bzgl. des 1-er Vergleichs (noch) nicht teilen. Der glsa taucht erst auf, nachdem von openssl-0.9.8y auf openssl-0.9.8z_p1-r1 aktualisiert wurde. Ich denk es geht nicht um die 1-er Schiene, sondern eher um die 0.9.8-er Schiene. Mal sehen ...

Ich habe nun dazu unter #516422 einen Bugreport eingestellt.

Grüße und schönes WE

Heinrich

hank2000 · Posted: Sat Jul 05, 2014 6:43 pm Post subject:

So, Frage beantwortet. Es ist kein Fehler des Tools, mehr eine Unschärfe im Format. Das aktuelle GLSA-Format unterstützt keine Slots. Gibt es neuere untere Slots, müssten diese manuell ins glsa eingepflegt werden. Es wird offenbar an einer Lösung gearbeitet.

Damit ist es für mich aber halbwegs hinreichend beantwortet.

Ich werde die betroffenen glsa wohl ins /var/lib/portage/glsa_injected eintragen.

hank2000 · Posted: Wed Jul 09, 2014 7:16 am Post subject:

Nachtrag:

Heute fällt mir auf, daß der o.g. GLSA und andere (201110-01, 201203-12, 201312-03, 201404-07) mit dem Aufruf

hank2000 · Posted: Wed Jul 23, 2014 9:26 am Post subject:

Guten Morgen,

heute gibt's wieder so einen Fall:

Sicherheitshinweis: