Re: Stable unsicher?
Martin Schmitz schreibt:
> Jan Lühr <jluehr@gmx.net> writes:
>> Woody ist unsicher - Woody ist unsicher weil verschiedene Pakete sich zu weit
>> vom aktuellen Paket entfernd haben um gepatched werden zu können.
>> Der apache und SSL zählen nicht dazu.
> Aha. Und was ist z.B. mit:
> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020
> Ist Debian davon nicht betroffen? Das NetBSD Security Team teilt einem
> sowas wenigstens sofort mit, auch wenn es bislang keinen Patch gibt. Von
> Debian habe ich aber noch nichts gehört. SuSE hat vor ein paar Tagen
> einen Patch veröffentlicht - zumindest für apache2.
> Gut, zugegeben, es ist eine Kleinigkeit. Aber die Politik bei Debian
> ist es mal wieder, zu schweigen und den Anwendern soetwas erst gar nicht
> mitzuteilen. Von daher kann man von Debian eigentlich nur abraten.
Du solltest deine Aussagen _belegen_.
$ zgrep CAN.*0020 -B4 changelog.Debian.gz; pwd
apache (1.3.29.0.2-4) unstable; urgency=medium
* (Fabio M. Di Nitto)
- Updated mod_access to cvs head (CAN-2003-0993)
- Backported http_log security fix from cvs head (CAN-2003-0020)
/usr/share/doc/apache-common
�
Ja, ist es unstable, mich wundert auch warum noch nicht eine Security
Release für apache unter Woody gemacht worden ist...
Gruss,
--
--Jhair
Public Key fingerprint:
81FF 3ADF BF6B CECB C593 4018 27AE D7D2 BAA6 00D0
Reply to: