Názor k článku Vytváření FreeBSD balíčku od martink - Ja o tom vim jen to, co je...

Ja o tom vim jen to, co je mozne dopatrat na internetu:
"Buffer overflow in fsp before 2.81.b18 allows remote users to execute arbitrary code."
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0011
"Directory traversal vulnerability in fsp before 2.81.b18 allows remote users to access files outside the FSP root directory."
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1022
Blizsi popis tady (dlouhe):
http://xforce.iss.net/xforce/xfdb/14155
http://xforce.iss.net/xforce/xfdb/14154

Jestli jsou ty informace nepravdive, mozna byste mel pozadovat opravu.
V changelogu je nekolik dalsich vyskytu slovnich spojeni jako "memory leak", "buffer overflow", "security hole" a "security prob". Nemohlo toto byt pricinou zdrzeni?
Zajimave je take toto: "Version 2.8.1b5 -- 25 June 2003 ... merged security patch from Debian package fsp_2.81.b3-4, i have fixed this problem in 2.8.1b4; but Debian code looks better."
Vypada to, ze mate se security teamem i jine zkusenosti, o ktere jste se s nami nepodelil ;-)
Vydani sarge se blizi a fsp ma stale 1 RC bug. Takze hrozi nezarazeni do do stable. Chtelo by to popohnat spravce balicku.
Na zaver male upresneni: debian vydal opraveny balicek 19.12.2003, to je od leta 2003 maximalne 1/2 roku, ne 3/4 ;-)