Martin Schmitz schreibt: > Jan Lühr <[EMAIL PROTECTED]> writes: >> Woody ist unsicher - Woody ist unsicher weil verschiedene Pakete sich zu weit >> vom aktuellen Paket entfernd haben um gepatched werden zu können. >> Der apache und SSL zählen nicht dazu.
> Aha. Und was ist z.B. mit: > http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020 > Ist Debian davon nicht betroffen? Das NetBSD Security Team teilt einem > sowas wenigstens sofort mit, auch wenn es bislang keinen Patch gibt. Von > Debian habe ich aber noch nichts gehört. SuSE hat vor ein paar Tagen > einen Patch veröffentlicht - zumindest für apache2. > Gut, zugegeben, es ist eine Kleinigkeit. Aber die Politik bei Debian > ist es mal wieder, zu schweigen und den Anwendern soetwas erst gar nicht > mitzuteilen. Von daher kann man von Debian eigentlich nur abraten. Du solltest deine Aussagen _belegen_. $ zgrep CAN.*0020 -B4 changelog.Debian.gz; pwd apache (1.3.29.0.2-4) unstable; urgency=medium * (Fabio M. Di Nitto) - Updated mod_access to cvs head (CAN-2003-0993) - Backported http_log security fix from cvs head (CAN-2003-0020) /usr/share/doc/apache-common Ja, ist es unstable, mich wundert auch warum noch nicht eine Security Release für apache unter Woody gemacht worden ist... Gruss, -- --Jhair Public Key fingerprint: 81FF 3ADF BF6B CECB C593 4018 27AE D7D2 BAA6 00D0 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)