Re: Apache Version Woody
On Fri, Jul 02, 2004 at 01:58:58PM +0200, Enric Pedascoll wrote:
>
>
> On Fri, Jul 02, 2004 at 01:05:20PM +0200, Enric Pedascoll wrote:
> > Hola
> >
> > Tengo un server con una apache en debian woody mi sorpresa es que hago un
> > escaneo de vulnerabilidades con nessus i me dice que la versión que tengo
> en
> > la woody que tendría que ser en "teoria la mas stable" tiene errores y que
> > me la actuliza, hago un apt-get update/upgrade/dist-upgrade y no me la
> > actualiza, entonces alguien me puede explicar porque la woody no lleva esa
> > versión , en cambio tengo un worksattion (no-server) con sarge i la
> versión
> > que viene es la que aconseja nessus mas nueva que la de la woody,
>
> >>Woody no actualiza versiones, sino que backportea (uf!) las
> >>actualizaciones de seguridad. Si usas una herramienta que chequea el
> >>numero de version va a alegar porque se va a encontrar con versiones
> >>supuestamente vulnerables.
>
> >>Blu.
>
> Bueno pero el problema es que me da el nombre de la
> vulnerabilidad no solo me dice
> que hay versiones nuevas. Y en la web de apache me sale como versión stable
> del apache una
> distinta a la q me instala la woody
Por eso digo, woody NO actualiza versiones. Te quedas con la versión
que salió en la distribución. Nunca vas a tener la última versión de
ningún paquete en woody. El nessus simplemente mira el número de versión
y te dice que tiene tal y tal vulnerabilidad, pero no sabe que el equipo
de seguridad de Debian ha parchado ya esas vulnerabilidades, pero sin
instalar una nueva versión del paquete en cuestión.
Blu.
Reply to: