← Back to branch summary

~vanhoof/+junk/znc

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Bazaar Package Importer
  • Author(s): Patrick Matthäi
  • Date: 2009-07-24 13:46:00 UTC
  • mfrom: (1.2.4 upstream)
  • Revision ID: james.westby@ubuntu.com-20090724134600-uaxedj9f92i72ru1
Tags: 0.074-1
http://bugs.debian.org/537977
* New upstream release.
  - Bump urgency to high. This release fixes an high-impact directory
    traversal buf, where unpriviliged users can save about DCC SEND files on
    the server with the rights of the znc process. The attacker could also
    use the exploit to get a shell on the server.
    Closes: #537977
  - Use c-ares for DNS resolving, add libc-ares-dev and pkg-config as
    build-dependency.
* Merge 0.058-2+lenny2, 0.058-2+lenny3, 0.070-1~bpo40+1 and 0.070-1~bpo50+1
  changelog.
* Bump Standards-Version to 3.8.2 (no changes needed).

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
 
1
znc (0.074-1) unstable; urgency=high
 
2
 
 
3
  * New upstream release.
 
4
    - Bump urgency to high. This release fixes an high-impact directory
 
5
      traversal buf, where unpriviliged users can save about DCC SEND files on
 
6
      the server with the rights of the znc process. The attacker could also
 
7
      use the exploit to get a shell on the server.
 
8
      Closes: #537977
 
9
    - Use c-ares for DNS resolving, add libc-ares-dev and pkg-config as
 
10
      build-dependency.
 
11
  * Merge 0.058-2+lenny2, 0.058-2+lenny3, 0.070-1~bpo40+1 and 0.070-1~bpo50+1
 
12
    changelog.
 
13
  * Bump Standards-Version to 3.8.2 (no changes needed).
 
14
 
 
15
 -- Patrick Matthäi <pmatthaei@debian.org>  Fri, 24 Jul 2009 13:46:00 +0200
 
16
 
 
17
znc (0.070-1~bpo50+1) lenny-backports; urgency=low
 
18
 
 
19
  * Rebuild for lenny-backports.
 
20
  * Remove recommend from znc to non-existent package znc-extra in Lenny.
 
21
 
 
22
 -- Patrick Matthäi <pmatthaei@debian.org>  Mon, 01 Jun 2009 11:49:09 +0200
 
23
 
 
24
znc (0.070-1~bpo40+1) etch-backports; urgency=low
 
25
 
 
26
  * Rebuild for etch-backports.
 
27
  * Remove recommend from znc to non-existent package znc-extra in Etch.
 
28
 
 
29
 -- Patrick Matthäi <pmatthaei@debian.org>  Mon, 01 Jun 2009 11:46:00 +0200
 
30
 
1
31
znc (0.070-1) unstable; urgency=low
2
32
 
3
33
  * New upstream release.
89
119
 
90
120
 -- Patrick Matthäi <patrick.matthaei@web.de>  Sat, 13 Sep 2008 19:18:59 +0200
91
121
 
 
122
znc (0.058-2+lenny3) stable-security; urgency=high
 
123
 
 
124
  * Fixes an high-impact directory traversal bug, where unprivileged users can
 
125
    save about DCC SEND files on the server with the rights of the znc process.
 
126
    The attacker could also use the exploit to get a shell on the server.
 
127
    Closes: #537977
 
128
 
 
129
 -- Patrick Matthäi <pmatthaei@debian.org>  Fri, 24 Jul 2009 10:59:59 +0200
 
130
 
 
131
znc (0.058-2+lenny2) stable; urgency=low
 
132
 
 
133
  * Add 03-crash-deleted-user.dpatch, which fixes a possible crash if users are
 
134
    deleted.
 
135
    If a user is deleted while it is trying to connect to an IRC server, the
 
136
    IRC socket wasn't deleted together with the user. At some later point in
 
137
    time, the IRC socket will try to use the user object, which was already
 
138
    freed by now.
 
139
    Closes: #536489
 
140
   * Change my email address.
 
141
 
 
142
 -- Patrick Matthäi <pmatthaei@debian.org>  Fri, 10 Jul 2009 12:20:16 +0200
 
143
 
92
144
znc (0.058-2+lenny1) stable-security; urgency=low
93
145
 
94
146
  * Add 02-webmin-priv-escalation.dpatch which properly handle newlines in
95
 
   CHTTPSock::GetParam() and strip them out. This patch fixes an important
96
 
   privilege escalation.
97
 
   Closes: #516950
 
147
    CHTTPSock::GetParam() and strip them out. This patch fixes an important
 
148
    privilege escalation.
 
149
    Closes: #516950
98
150
 
99
151
 -- Patrick Matthäi <patrick.matthaei@web.de>  Wed,  4 Mar 2009 11:55:21 +0200
100
152