Re: [GÜVENLİK] GnuPG için acil güvenlik duyurusu
Selam,
Recai Oktaş <roktas@debian.org> writes:
> * Recai Oktaş [2006-12-10 01:49:24+0200]
>> * neyzen ben [2006-12-10 01:33:58+0200]
>> > Öncelikle uyarınız için teşekkür ederim. Daha henüz "öğrenmekte olan" bir
>> > Debian kullanıcısı olarak açığın nasıl bir açık olduğu ve ne gibi
>> > sorunlara yol açabildiği üzerine daha ayrıntılı bilgi alabilirsem çok
>> > sevinirim. Mesela: Sürümü yükselttikten sonra yeni bir anahtar alıp daha
>> > önce şifrelediğimiz metinleri yeniden şifrelemek gerekli mi? Yukarıdaki
>> > uyarı benim için pek açık değil.
>>
>> Hayır yeniden şifreleme yapmak gerekiyor. Haberde adresini verdiğim
> ^^^^^^^^^^ gerekmiyor
>
Bir soru da ben sormak istiyorum müsaade ederseniz.
CVE-2006-6235 için güncelleme Ubuntu depolarında 06.12.2006 tarihinde
yayınlanmıştı[1]. Peki Debian neden geriden takip ediyor güvenlik
güncellemelerini?
Herhangi bir art niyetim yok yanlış anlaşılmasın sadece meraktan
soruyorum. Debian'ı güvenlik ve kararlılık konusunda lider bir dağıtım
olarak biliyordum.
Benzer bir konu CVE-2006-5465 için de geçerli[2][3]. Burada bir olaya
dikkat çekmek istiyorum: Debian kararlı sürümde PHP5 paketi olmadığı
için CVE-2006-5465 için Ubuntu tarafında sadece PHP5 güncellemesi
mevcutken Debian tarafında PHP4 için güncelleme var. Yani sorun aynı
sorun olduğu için (her iki PHP sürümünü de etkilendiğinden) kafa
karışıklığı yapmasın.
[1] https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-December/000448.html
[2] https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-November/000427.html
[3] http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00302.html
> --
> roktas
>
>
> --
> To UNSUBSCRIBE, email to debian-user-turkish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
Cafer 'cfb' Simsek
http://cafer.org
Reply to: