Debian
Michal Cihar
cihar na email.cz
Pondělí Květen 12 21:48:03 CEST 2003
igor kompas wrote:
>
> "Ne, exploit tam pochopitelne neni. Ve woodym je tusim verze 2.2.3a-12.3,
> ktera ma vsechny zname bezpecnostni diry zaplatovane. Tohle je standardni
> chovani distributoru - pokud se najde v baliku chyba, autor vyda novou
> verzi, kde je opravena."
>
> To ale znamena ze musia menit "oficialne stable" iso.Ale podla mna by to
> nerobili len kvoli sambe ,ved na to su updaty. IMHO je aj samba 2.2.3a-12.3 s
> exploitom ,
> vid: www.samba.org ,"all versions of Samba up to and including Samba 2.2.8 are
> vulnerable."
Pokud nekdo nebackportoval patch, coz se zjevne stalo:
http://www.debian.org/security/2003/dsa-280
ISO image se meni jednou za cas, pro woodyho je momentalne revision 1
coz znamena prvni update. Jestli tam je ta opravena samba nevim...
--
Michal Cihar
Další informace o konferenci Linux