Re: Stable unsicher?
ja hallo erstmal,...
Am Samstag, 17. April 2004 18:45 schrieb Martin Schmitz:
> Jan Lühr <jluehr@gmx.net> writes:
> > Woody ist unsicher - Woody ist unsicher weil verschiedene Pakete sich zu
> > weit vom aktuellen Paket entfernd haben um gepatched werden zu können.
> > Der apache und SSL zählen nicht dazu.
>
> Aha. Und was ist z.B. mit:
>
> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020
>
> Ist Debian davon nicht betroffen? Das NetBSD Security Team teilt einem
> sowas wenigstens sofort mit, auch wenn es bislang keinen Patch gibt.
Nett, das wäre interessant um sich einzulesen. Btw. ich erwäge einen Umstieg
auf NetBSD - kommt NetBSD eigentlich mit einer PCI Fritz-ISDN Karte (v2)
klar?
> Von
> Debian habe ich aber noch nichts gehört. SuSE hat vor ein paar Tagen
> einen Patch veröffentlicht - zumindest für apache2.
Wie ich soebene erfuhr[1] wurde der Bug in testing und stable gelöst. Im
Konsons mit dem apache maintainer wird ein backport für woody aber nicht
angestrebt, da es wie gesagt nur eine Kleinigkeit und ein generelles Problem
ist.
Btw. dyndns-adresse? No risk - no fun. Wie? ;)
> Gut, zugegeben, es ist eine Kleinigkeit. Aber die Politik bei Debian
> ist es mal wieder, zu schweigen und den Anwendern soetwas erst gar nicht
> mitzuteilen. Von daher kann man von Debian eigentlich nur abraten.
Ehm. Stopp. Mir hat man es mitgeteilt. Es nicht nicht die Politik von Debian
sec by obs durchsetzen, sondern einfach das fehlen geeigneter
Informationskanäle.
Keep smiling
yanosz
Reply to: