Was macht eigentlich security.debian.org?
Hallo,
ich habe mit dem apt Programm nach der Installation mein System
aktualisiert.
Zuvor habe ich apt so konfiguriert, dass von http://security.debian.org/
die neusten Sicherheitsupdates geholt werden.
Leider wurde keines der Sicherheitsproble dadurch gelöst, was erst
einmal nicht weiter tragisch ist, da es bis auf eine Ausnahme keine
schwerwiegenden Probleme waren (zumindest nicht für mich).
Bei der Ausnahme handelt es sich um einen fehlerhaften Ethernettreiber,
den z.B. Nessus bemängelt.
Der Kernel (2.4.18-bf2.4) meldet in /var/log/messages fuer die
verwendeten Ethernettreiber:
kernel: 8139cp 10/100 PCI Ethernet driver v0.0.6 (Nov 19, 2001)
kernel: 8139too Fast Ethernet driver 0.9.24
Einer dieser Treiber ermöglicht anscheinend Spionageattacken, welche
hier kurz beschrieben werden:
http://www.atstake.com/research/advisories/2003/a010603-1.txt
Meine Fragen:
Wird der Kernel nicht ueber http://security.debian.org/ mit
aktualisiert?
Warum ist der SSH-Dienst nicht aktualisiert worden, obwohl auch er
bei Nessus Sichheitswarnungen verursacht?
Ich würde jetzt hergehen und die Treiber oder den Kernel tauschen.
Ich habe die gleiche Karte nämlich noch in einigen anderen Systemen
laufen, die unter Mandrake 9.1 arbeiten und dort existiert das Problem
nicht, vermutlich wegen des neueren Kernels und der damit einhergehenden
neueren Treiber.
- oliver
--
Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de>
Fachochschule Giessen-Friedberg
Reply to: