Re: Was macht eigentlich security.debian.org?

To: debian-user-german@lists.debian.org
Subject: Re: Was macht eigentlich security.debian.org?
From: Adrian Zaugg <az@camco.ch>
Date: Mon, 26 May 2003 14:45:25 +0200
Message-id: <[🔎] 20030526144347.3B01.AZ@camco.ch>
In-reply-to: <[🔎] 1053950240.15968.92.camel@chaos.dvz.fh-giessen.de>
References: <[🔎] 1053950240.15968.92.camel@chaos.dvz.fh-giessen.de>

Hallo Oliver

Der Security FAQ beantwortet Deine Fragen wahrscheinlich:
http://www.debian.org/security/faq
...insbesondere Frage/Antwort 5.

Grüsse, Adrian.


On 26 May 2003 13:57:21 +0200
Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote:

> Hallo,
> 
> ich habe mit dem apt Programm nach der Installation mein System
> aktualisiert.
> Zuvor habe ich apt so konfiguriert, dass von http://security.debian.org/
> die neusten Sicherheitsupdates geholt werden.
> Leider wurde keines der Sicherheitsproble dadurch gelöst, was erst
> einmal nicht weiter tragisch ist, da es bis auf eine Ausnahme keine
> schwerwiegenden Probleme waren (zumindest nicht für mich).
> 
> Bei der Ausnahme handelt es sich um einen fehlerhaften Ethernettreiber,
> den z.B. Nessus bemängelt.
> Der Kernel (2.4.18-bf2.4) meldet in /var/log/messages fuer die
> verwendeten Ethernettreiber:
> kernel: 8139cp 10/100 PCI Ethernet driver v0.0.6 (Nov 19, 2001)
> kernel: 8139too Fast Ethernet driver 0.9.24
> 
> Einer dieser Treiber ermöglicht anscheinend Spionageattacken, welche
> hier kurz beschrieben werden:
> http://www.atstake.com/research/advisories/2003/a010603-1.txt
> 
> Meine Fragen:
> 
> Wird der Kernel nicht ueber http://security.debian.org/ mit
> aktualisiert?
> 
> Warum ist der SSH-Dienst nicht aktualisiert worden, obwohl auch er
> bei Nessus Sichheitswarnungen verursacht?
> 
> Ich würde jetzt hergehen und die Treiber oder den Kernel tauschen.
> Ich habe die gleiche Karte nämlich noch in einigen anderen Systemen
> laufen, die unter Mandrake 9.1 arbeiten und dort existiert das Problem
> nicht, vermutlich wegen des neueren Kernels und der damit einhergehenden
> neueren Treiber.
> 
> - oliver
> 
> 
> 
> 
> 
> -- 
> Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de>
> Fachochschule Giessen-Friedberg
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

-- 
Adrian Zaugg <az@camco.ch>

Reply to:

Follow-Ups:
- Re: Was macht eigentlich security.debian.org?
  - From: Uwe Laverenz <laverenz@molkerei-ammerland.de>

References:
- Was macht eigentlich security.debian.org?
  - From: Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de>

Prev by Date: Re: Debian und UTF-8
Next by Date: Re: Kernel tauschen unter Debian?
Previous by thread: Was macht eigentlich security.debian.org?
Next by thread: Re: Was macht eigentlich security.debian.org?
Index(es):
- Date
- Thread