Názor k článku Vytváření FreeBSD balíčku od Radim Kolar - Autor FSP jsem ja, takze vim co jsem...

Autor FSP jsem ja, takze vim co jsem kdy a kde opravil:) Ta chyba co je zdokumentovana v b18 changelogu neni fixnuti security hole. Je to jen opraveni parsovani jmen souboru, ktere ma jako side-effect za nasledek to, ze drahy typu /../ jsou zdetekovany drive nez predtim. Krome toho ten buggy kod co byl ve starem fsp jsem vyhodil uz nekdy v lete 2003 a od te doby to tam nebylo. Ty 2 remote exploity jsem zrusil 2-jun-2003 a v te dobe jsem to poslal debianum (ovsem bez exploitu). O tom stat root escapu v b11-b13 co jsem tam mel vedel hned od zacatku, dulezitejsi bugfixy mely prednost. Takhle dira nesla exploitnout pomoci std klientu. Faktem zustava ze Debiani o tom vedeli 3/4 roku a kaslali na to dokud nedostali exploity. Takze moc vazne tu security neberou a to dostali povidani + patch. Stacilo jen patch aplikovat a vydat nove baliky.