2012/5/14 Andy <
isale...@gmail.com>:
> Salutare,
>
Salut,
> poate ca a venit vreamea sa pun intrebari tampite, dar asta e:
>
> OK, imi zice si mie careva cum naiba functioneaza update-urile de
> securitate?
> Am scanat azi un server Ubuntu 10.04 LTS si am gasit asta ...vezi atach.
> OK...am citit despre vulnerabilitatea aia mai high de mi-au sarit capacele.
> Am Apache 2.2.14 ....versiunile de la 2.2.20 in sus au scapat de bug-ul
> asta.
>
Cel mai probabil aplicatia cu care ai scanat tu compara niste versiuni
si pe baza lor iti intocmeste raport.
Diferenta e ca intre o aplicatie upstream si un pachet debian e ca de
cele mai multe ori pachetele debian mai vin si cu o gramada de
patch-uri pe langa.
Upstream problema poate e rezolvata si inclusa in urmatoare versiune,
cum debian are un release cycle de vreo 2 ani si upgrade-uri la
versiuni nu se fac patch-urile de securitate se backporteaza catre
versiunea care o ai tu in pachete. Asa cu toate ca versiunile
aplicatiilor sunt destul de vechi patch-urile de securitate sunt
incluse.
apt-get source nume_pachet
cd nume_pachet-versiune/debian
ls
Acolo o sa vezi o lista de patch-uri aplicate de debian/ubuntu peste upstream.
In legatura cu problema ta nu trebuie decat sa faci upgrade.
http://www.ubuntu.com/usn/usn-1199-1/
apt-cache show apache2.2-bin
Daca >= 2.2.14-5ubuntu8.6 poti sta linistit. Daca nu update && upgrade.
Spor
--
Alin Rus
O< ascii ribbon campaign - stop html mail -
www.asciiribbon.org