Hallo! On 29 May 2004 at 16:25 +0200, Maurice wrote: > Ich weiß jetzt allerdings auch gar nicht, wann ich das letzte > Komplett-Upgrade gemacht habe... Updaten tue ich nur hin und wieder > einzelne Pakete, die auf debian-security-announce gemeldet werden. Vorsicht! DSAs gibt es nur für Woody-Probleme. Wenn also ein bei dir installiertes Paket ein nur in neueren Versionen auftretendes sicherheitsrelevantes Problem hat, gibt es kein DSA, was dich darauf aufmerksam machen würde. Der letzte Buffer Overflow in Mutt war so ein Beispiel, genauso wie alle Apache2-Bugs es sind, da nur Apache 1.x in Woody ist. Es ist für den sicherheitsbewussten unstable-Nutzer also keinesfalls hinreichend, nur debian-security-announce@l.d.o zu verfolgen. Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ······································································· Die eigene Erfahrung hat den Vorteil völliger Gewißheit. -- Schopenhauer
Attachment:
pgpj5izu7Gl_c.pgp
Description: PGP signature