Re: crc32 in ssh
On Sun, Dec 30, 2001 at 10:05:49AM +0100, NN_il_Confusionario wrote:
> On Fri, Dec 28, 2001 at 10:52:12PM +0100, Francesco P. Lovergine wrote:
> > > l'exploit crc32 ?
> > se usi openssh e aggiorni da security.debian.org non hai problemi.
>
> solo se uno usa stable. Con sid a volte gli aggiornamenti di sicurezza
Beh se uno si preoccupa della security, ovviamente usa stable.
> tardano (e comunque sono sul sito principale piu` che su security)
> con testing spesso ancora peggio. ssh in testing dovrebbe essere a posto,
> ma ci hanno messo un poco (e un NMU) per sistemarlo.
> Per esempio andiamo a vedere ...
> webmin e` ancora fermo a quello dell' 8 dicembre che credo sia bacato.
> postfix-tls certamente e` bacato ...
per quanto riguarda webmin, credo che magari e' bacato lo strato ssl
sottostante. Se quello e' a posto come su potato, va bene anche webmin.
--
Francesco P. Lovergine
Reply to: