Re: Was macht eigentlich security.debian.org?
Hallo Oliver
Der Security FAQ beantwortet Deine Fragen wahrscheinlich:
http://www.debian.org/security/faq
...insbesondere Frage/Antwort 5.
Grüsse, Adrian.
On 26 May 2003 13:57:21 +0200
Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote:
> Hallo,
>
> ich habe mit dem apt Programm nach der Installation mein System
> aktualisiert.
> Zuvor habe ich apt so konfiguriert, dass von http://security.debian.org/
> die neusten Sicherheitsupdates geholt werden.
> Leider wurde keines der Sicherheitsproble dadurch gelöst, was erst
> einmal nicht weiter tragisch ist, da es bis auf eine Ausnahme keine
> schwerwiegenden Probleme waren (zumindest nicht für mich).
>
> Bei der Ausnahme handelt es sich um einen fehlerhaften Ethernettreiber,
> den z.B. Nessus bemängelt.
> Der Kernel (2.4.18-bf2.4) meldet in /var/log/messages fuer die
> verwendeten Ethernettreiber:
> kernel: 8139cp 10/100 PCI Ethernet driver v0.0.6 (Nov 19, 2001)
> kernel: 8139too Fast Ethernet driver 0.9.24
>
> Einer dieser Treiber ermöglicht anscheinend Spionageattacken, welche
> hier kurz beschrieben werden:
> http://www.atstake.com/research/advisories/2003/a010603-1.txt
>
> Meine Fragen:
>
> Wird der Kernel nicht ueber http://security.debian.org/ mit
> aktualisiert?
>
> Warum ist der SSH-Dienst nicht aktualisiert worden, obwohl auch er
> bei Nessus Sichheitswarnungen verursacht?
>
> Ich würde jetzt hergehen und die Treiber oder den Kernel tauschen.
> Ich habe die gleiche Karte nämlich noch in einigen anderen Systemen
> laufen, die unter Mandrake 9.1 arbeiten und dort existiert das Problem
> nicht, vermutlich wegen des neueren Kernels und der damit einhergehenden
> neueren Treiber.
>
> - oliver
>
>
>
>
>
> --
> Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de>
> Fachochschule Giessen-Friedberg
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
--
Adrian Zaugg <az@camco.ch>
Reply to: