Hola Carlos: El día 30/10/05, Carlos E. R. <robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Es la tercera vez que contesto, porque que me rebota la contestación a este email. :-/
Ya es un consuelo para mí, que mis mensajes lleguen a la Lista sin inconvenientes ... (sniff, sniff ... disculpen, la emoción) El 2005-10-29 a las 19:12 -0500, Maxwell Draven escribió:
Por lo que veo, el parche está BASTANTE lejano de lo recomendado por el artículo y no veo que el SUSE Watcher se ponga en rojo ...
El sistema de parcheado de SuSE no funciona así, deberías saberlo. SuSE corrige los fallos de seguridad sin cambiar el número de versión, tan solo el numerito de release del rpm. No puedes saber si un programa en SuSE tiene las actualizaciones de seguridad simplemente mirando el número de versión, tienes que mirar el changelog.
Ejem ... la verdad no lo sabía. Disculpa la ignorancia y gracias por tu información.
En la lista de suse-security-announce tienes los anuncios de las correcciones que hicieron. Si quieres preguntar sobre si determinado problema de seguridad está corregido, lo puedes hacer en suse-security.
Bien, veré que hay con esta dichosa vulnerabilidad ... gracias de nuevo. Cordialmente, Cuervo Linuxero -- Algunas personas ven más fácil sacarle provecho a los problemas que decidir resolverlos definitivamente. Hasta los usan como excusa para encargar responsabilidades a otros; pero, a la postre, no toman las decisiones necesarias para solucionarlos.