środa, 17 stycznia 2018

Transmission pozbawiony błędu CVE-2018-5702

Sieć przeszła informacja o dziurze w programie. Ba, nawet została okraszona informacją, że wstrętni twórcy tej aplikacji nie robią nic, a problem poważny, dotyczy bezpieczeństwa. Jak się okazuje problem został załatany. Fakt, w Archu (a zatem i w dystrybucjach pokrewnych) jeszcze nie ma nowej paczki z uwzględnieniem tego patcha. Problem został zgłoszony dzisiaj (17.01.2018), a zatem pewnie już niebawem zostanie poprawiony. Niemniej jednak używający transmission mogą się poczuć zaniepokojeni. Dla nich przygotowałem PKGBUILD, zbudowany w oparciu o tzw. nightly builds, które uwzględniają poprawkę bezpieczeństwa. PKGBUILD jest jedynie przebudowanym z oficjalnego repozytorium. Zmiany są następujące: - paczka źródłowa, na podstawie której budowana jest paczka dla Archa to "nighthly builds" (dokładnie uwzględniająca commit reb5d1a79cb, - usunięte zostały patche, które zostały nałożone w "nightly builds". Innych zmian nie dokonywałem.