Univention Bugzilla – Bug 25942
curl: Zwei Sicherheitslücken (3.0)
Last modified: 2012-07-20 15:25:13 CEST
+++ This bug was initially created as a clone of Bug #25941 +++ \item Fehlerhafte Integration von OpenSSL (CVE-2011-3389) \item Unzureichende Bereinigung von URLs (CVE-2012-0036)
Diese Sicherheitslücke wurde durch den Import des Squeeze Point-Updates 6.0.5 korrigiert: curl 7.21.0-2.1+squeeze2 Die QA sollte sinnvollerweise von derselben Person durchgeführt werden, die die QA für Bug 27119 macht.
Aktuell ist nur 7.21.0-2 und nicht 7.21.0-2.1+squeeze2 importiert.
Das Paket ist gebaut, durch die Versions-Notation wird es aber nicht installiert: Aus 7.21.0-2.1+squeeze2 wird beim Import 7.21.0-2.1 und der Versionsstamp dafür ist niedriger als die 7.21.0-2.22.201110290327 Version aus UCS 3.0. Ich werde die Versionsnummer durch einen patch erhöhen.
(In reply to comment #3) > Das Paket ist gebaut, durch die Versions-Notation wird es aber nicht > installiert: > > Aus 7.21.0-2.1+squeeze2 wird beim Import 7.21.0-2.1 und der Versionsstamp dafür > ist niedriger als die 7.21.0-2.22.201110290327 Version aus UCS 3.0. > > Ich werde die Versionsnummer durch einen patch erhöhen. Die Version wird jetzt auf 7.21.0-3 erhöht.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".