[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Pergunta sobre o DSA do Apache.


	Oi Pessoal,

	Esse é parte do DSA (Debian Security Advisory) do Apache.

---BeGiN---
- ------------------------------------------------------------------------
Debian Security Advisory DSA-131-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
June 19, 2002
- ------------------------------------------------------------------------


Package        : apache
Problem type   : remote DoS / exploit
Debian-specific: no
CVE name       : CAN-2002-0392
CERT advisory  : VU#944335

[snipped text]

This has been fixed in version 1.3.9-14.1 of the Debian apache package,
as well as upstream versions 1.3.16 and 2.0.37. We strongly recommend
that you upgrade your apache package immediately.
---EnD---

	A minha pergunta é a seguinte: A minha versão do Apache (woody)
é a seguinte:

---BeGiN---
[olympus:~/work/text/lattice02] > dpkg -l | grep apache
ii  apache         1.3.24-3       Versatile, high-performance HTTP server
ii  apache-common  1.3.24-3       Support files for all Apache webservers
ii  apache-doc     1.3.24-3       Apache webserver docs
[olympus:~/work/text/lattice02] >
---EnD---

 i.e., é a versão 1.3.24-3. O bug está "corrigido" pra essa versão
também?! Não sei se entendi direito o DSA mas me pareceu que *somente*
as versões numeradas acima é que estavam corrigidas. O que eu faço nesse
caso: downgrade pra 1.3.16 ou upgrade pra 2.0.37?!


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: