"alte" Softwareversion in stable und Sicherheitslü

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
twelve
Beiträge: 39
Registriert: 10.02.2006 14:49:17

"alte" Softwareversion in stable und Sicherheitslücken

Beitrag von twelve » 07.12.2006 23:37:03

Hallo,

ich hoffe ich bin hier wenigstens halbwegs richtig.
Wie steht es eigentlich mit den Paketversionen von Debian?
Zum Beispiel steht OpenSSL in stable gerade bei 0.9.7e-3sarge4 [security], und die aktuelle Version von OpenSSL ist 0.9.8d.
Da bis zur aktuellen Version nun doch einige Sicherheitslücken beseitigt worden sind, würde mich interessieren, ob diese in die aktuelle Version von stable nachträglich eingepflegt wurden, und die Versionnummer in diesem Fall nicht sehr aussagekräftig ist.

Gruß
Robert
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 08.12.2006 00:04:20

Aus Stabilitätsgründen werden in Stable die Sicherheitslücken zumeist durch Backports gestopft.
Genaue Informationen, welche Sicherheitslücken offen sind oder geschlossen wurden findest du z.B hier
http://idssi.enyo.de/tracker/
Wenn du dort nach openssl suchst, bekommst du diese Seite
http://idssi.enyo.de/tracker/source-package/openssl

Gruß
gms
Nach oben
twelve
Beiträge: 39
Registriert: 10.02.2006 14:49:17

Beitrag von twelve » 08.12.2006 00:21:00

Danke für die Links gms.
Dann kann ich ja in Ruhe die Debianpakete verwenden :D

Gruß
Robert
Nach oben
Antworten

Zurück zu „weitere Dienste“