perl-5.8.8 a CVE-2007-5116

Pondělí Listopad 12 11:27:37 CET 2007

	Nevite nekdo jestli je perl 5.8.8 postizeny chybou CVE-2007-5116 ?
Podle http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5116 sekce 
"Vulnerable software and versions" patri mezi zranitelne 5.8.0 az 5.8.6,
ale taky je odtam odkazovana advisory Red Hatu RHSA-2007-1011:
http://rhn.redhat.com/errata/RHSA-2007-1011.html
a tam nabizeji baliky 5.8.8 (nijak z toho neplyne ze predchozi verze
byla taky 5.8.8, ale Red Hat u tech enterprise verzi obvykle upgrady
na novou verzi v ramci bezpecnostnich oprav nedela).

	Jak to teda je?

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
>> Rule #1 in kernel programming: don't *ever* think that things actually <<
>> work the way they are documented to work.             --Linus Torvalds <<