Re: [BUGS] BUG #2052: Federal Agency Tech Hub Refuses to
В списке pgsql-hackers по дате отправления:
| От | John R Pierce |
|---|---|
| Тема | Re: [BUGS] BUG #2052: Federal Agency Tech Hub Refuses to |
| Дата | |
| Msg-id | 43877750.5040504@hogranch.com обсуждение исходный текст |
| Ответ на | Re: [BUGS] BUG #2052: Federal Agency Tech Hub Refuses to Accept (Bruce Momjian <pgman@candle.pha.pa.us>) |
| Список | pgsql-hackers |
Bruce Momjian wrote: > If someone wants to create a separate web page to track fixes related to > CVE number, that is fine. My guess is that most people reading the > release notes don't care about the CVE numbers themselves (just that > each release has all known security bugs fixed), and most bugs that are > fixed don't have CVE numbers at commit time. I think its quite reasonable for the one line description of a postgres bug to reference "CVE-2005-0247 multiple buffer overflows..." or whatever, I guess it kind of depends on which came first... if the CVE security item came first, and was entered into the PGSQL bug tracker, then this makes a LOT of sense. if the CVE folks create their entry AFTER the bug has been entered into PGSQL, it makes less sense.
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера