<div dir="auto"><div class="gmail_extra" dir="auto"><div class="gmail_quote">On Sep 30, 2017 08:00, "Salvatore Bonaccorso" <<a href="mailto:carnil@debian.org">carnil@debian.org</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<div class="elided-text"><br>
On Sat, Sep 30, 2017 at 11:59:07AM +0200, Moritz Mühlenhoff wrote:<br>
> James McCoy wrote:<br>
> > diff --git a/debian/changelog b/debian/changelog<br>
> > index 978762c..8df2745 100644<br>
> > --- a/debian/changelog<br>
> > +++ b/debian/changelog<br>
> > @@ -1,3 +1,12 @@<br>
> > +vim (2:8.0.0197-5) UNRELEASED; urgency=medium<br>
> > +<br>
> > +  * Backport upstream patches to fix CVE-2017-11109  (Closes: #867720)<br>
><br>
> JFTR, this doesn't warrant a DSA on it's own, we can fix this along<br>
> when the next (more severe) vim security issue arises.<br>
<br>
</div>Or, always possible, an update via a point release :)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I had been meaning to do that, but have found time yet.  I'll bump up the priority.  Thanks for the reminder.</div><div dir="auto"><br></div><div dir="auto">Cheers,</div><div dir="auto">James</div><div class="gmail_extra" dir="auto"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div>