debianforum.de

Hallo,

wir haben einige Legacy-Systeme bei denen aktuell ppp in Version 2.4.5-5.1+deb7u2 installiert ist.

Es gibt ja keine Security-Updates mehr für Wheezy, allerdings frage ich mich, ob die Version überhaupt betroffen ist, da die Jessie-Version laut Changelog nicht betroffen war: https://tracker.debian.org/news/1100403 ... oldstable/

Weiß da jemand genaueres?

LG

Laut [1] sind 2.4.2 bis 2.4.8 betroffen, also ja, auch eure Wheezy-Systeme.
Die Meldung gab es vermutlich für Jessie nicht, weil sich keiner mehr für die Sicherheit des Pakets dort interessiert. Jessie ist zwar offiziell noch im LTS-Fenster, da die Pakete dort aber nicht von Debian-Security betreut werden, würde ich darauf nicht viel geben.
Wheezy ist nicht mal mehr im LTS-Fenster. Ein solches System an einer exponierten Stelle zu betreiben, wo man sich überhaupt um Sicherheitslücken Gedanken machen muss, halte ich bestenfalls für grob fahrlässig.

[1] https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8597