Olá, On Mon, May 19, 2003 at 01:34:39PM -0300, Prof. João Henrique wrote: <snip> > 2. Instalação dos pacotes adicionais > --> Instale o pacote Samba. Na versão original do Woody, o Samba está na > versão 2.2.3, com alguns security holes não corrigidos. O problema foi > resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o > 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão). </snip> Você está se deixando levar pela versão do upstream e possivelmente presupondo que as atualizações de segurança do Samba existam somente na versão 2.2.8. O Debian tem a política de trabalhar com *backports* de correções de segurança. Funciona assim : quando uma atualização de segurança para qualquer pacote é lançada, o time de segurança (ou o próprio mantenedor do pacote em conjunto com o time de segurança) produz patches específicos para corrigir os problemas de segurança *na versão específica do pacote usada na distribuição estável corrente*. Em hipótese alguma novas versões de pacotes são introduzidas na versão estável do Debian somente para correção de problemas de segurança. Arriscar a estabilidade do servidor com código novo e não testado não é uma boa política. Andei passando por alguns problemas sérios com atualizações de segurança de pacotes em outras distribuições que causaram mais problemas do que trouxeram soluções, justamente por devido aos desenvolvedores da distribuição em questão usarem a política de liberar uma versão nova do software junto com a atualização de segurança. Caso queira conferir, cheque o changelog do pacote Samba da distribuição estável (woody) do Debian e veja que os últimos uploads foram uploads feitos pelo time de segurança para corrigir exatmente os problemas de segurança que você mencionou. Ou seja, ao contrário do que você afirmou, não existem falhas de segurança em aberto no pacote Samba da versão estável. Atenciosamente, -- ++----------------------------------------------------------------------++ || André Luís Lopes andrelop@ig.com.br || || Debian-BR Project http://debian-br.cipsga.org.br || || Public GPG KeyID 9D1B82F6 || || Keyserver wwwkeys.eu.pgp.net ||
Attachment:
pgpI1sV5yjX_u.pgp
Description: PGP signature