Projeto Debian: 75 minutos para fechar um bug de segurança.

Em 8 agosto de 2007, às 11h04min GMT, o Desenvolvedor Debian Eric Schubert relatou um bug de segurança no programa Serendipity.

Conseguiu encontrar uma solução em 10 minutos e depois avisou os desenvolvedores do programa, já enviando a solução no relatório de bug. Portanto, deve ter começado a trabalhar nele em torno de 10h54min GMT.

Às 12h09min GMT, um outro Desenvolvedor Debian, Thijs Kinkhorst, fez o upload para o repositório Unstable (de desenvolvimento), de uma nova versão do pacote Debian, contendo as correções com interação dos desenvolvedores do Serendipity.

Isso depois de identificar que as versões Sarge (3.1) e Etch (4.0), respectivamente a Estável Anterior (ainda com suporte de segurança) e a Estável Atual, não estavam sujeitas ao mesmo problema.

E note que o Security Focus conseguiu publicar aviso sobre segurança apenas 09 minutos antes de o Projeto Debian publicar a nova versão de pacote.

Acompanhe os detalhes neste link aqui e siga todos os links ali contidos para verificar o desenrolar dos fatos.

Projeto Debian leva o assunto Segurança muito a sério.