debian stable apparentemente meno sicura della debian unstable...
Luca Giuzzi
giuzzi a dmf.unicatt.it
Lun 16 Set 2002 19:34:08 UTC
On Mon, Sep 16, 2002 at 06:51:51PM +0200, Maurizio Paolini wrote:
>
> Spero di sbagliarmi, ma questo e' quanto mi sembra di capire da
>
> 'http://lwn.net/Articles/9956/'
>
L'articolo in oggetto e' scritto veramente male: sembrerebbe che le patches
siano "nuove", ma
una occhiata che ho dato ora al server security.debian.org
suggerisce che le date di pubblicazione delle updates sono:
-rw-r--r-- 453k 2002-08-08 10:15 libssl0.9.6_0.9.6c-0.potato.4_i386.deb
per cui anche per la stable le updates sono fuori da piu' di un mese
[resta il fatto che per woody le patches sono del 03 Agosto, ma...]
Ciao,
lg
P.S.
colgo l'occasione per rinnovare il martellante invito ad aggiornare
openssl... anche se non usate Apache/SSL sui vostri servers (e quindi
siete immuni dal worm), tenete conto che questa libreria e' impiegata
pure da sshd...
--
Maggiori informazioni sulla lista
Lug
|