Debian
Honza Houstek
houstek-lists na utf.troja.mff.cuni.cz
Pondělí Květen 12 19:22:58 CEST 2003
> "Ne, exploit tam pochopitelne neni. Ve woodym je tusim verze 2.2.3a-12.3,
> ktera ma vsechny zname bezpecnostni diry zaplatovane. Tohle je standardni
> chovani distributoru - pokud se najde v baliku chyba, autor vyda novou
> verzi, kde je opravena."
>
> To ale znamena ze musia menit "oficialne stable" iso.Ale podla mna by to
> nerobili len kvoli sambe ,ved na to su updaty. IMHO je aj samba
> 2.2.3a-12.3 s exploitom , vid: www.samba.org ,"all versions of Samba up
> to and including Samba 2.2.8 are vulnerable."
Omlouvam se za mirne mateni, prehledl jsem, ze se jedna o ISO. Tam zrejme
bude derava samba. Kazdopadne jak uz tu nekdo psal, bezprostredne po
nainstalovani systemu s ISO je _nutne_ provest bezpecnostni update
(instalator vam to implicitne nabidne).
Vy ovsem taky matete. Prave to -12.3 znaci debianovskou subverzi, v tom
jsou schovane ty zaplaty. "all versions up to 2.2.8 are vulnerable" se
tyka pouze verzi ze samba.org, ktere ale neni zcela trivialni sehnat, na
oficialnim ftp se totiz (z celkem pochopitelnych duvodu) starymi verzemi
moc nechlubi (plati obecne, nejen po nalezeni nejake diry).
-- Honza Houstek
Další informace o konferenci Linux