Am Montag 13 Februar 2006 15:45 schrieb nullman:
^^^
Könntest Du da bitte Deinen Namen eintragen...
So dramatisch ist das mit der Kernelversion jetzt nicht als dass Du
Dir da relevante Sicherheitslöcher einfängst (zumindest noch nicht)
Das hört sich
Hallo zusammen.
Ich habe Fragen zu meinem neu erworbenen Rootserver.
Schon nachdem ich die logindaten von diesem
bekommen hatte, kam mir beim ssh login
folgende Meldung entgegen:
Sehr geehrter Kunde,
Hinweis fuer Kernel-Updates:
Für eine optimale Hardwareunterstützung wurde
* Thomas Sojka wrote:
Ist es nicht unsicher einen alten Kernel laufen zu lassen?
Nur wenn in neueren Versionen sicherheitsrelevante Bugs beseitigt
wurden, wie das z.B. bei 2.6.15.3 der Fall war. Eben diese Luecke ist
in dem von dir verwendeten Kernel noch offen, die Versionsnummer des
Kernels
nichts für ungut, aber wenn Du schon von kernel ausführen per ssh
sprichst solltest Du lieber die Finger von lassen glaube ich.
So dramatisch ist das mit der Kernelversion jetzt nicht als dass Du Dir
da relevante Sicherheitslöcher einfängst (zumindest noch nicht)
Wenn dann musst Du den Kernel
* nullman wrote:
So dramatisch ist das mit der Kernelversion jetzt nicht als dass Du
Dir da relevante Sicherheitslöcher einfängst (zumindest noch nicht)
Haengt davon ab, was genau man unter 'drastisch' versteht... remote
DoS ist zumindest nahe dran.
Norbert
--
Haeufig
Am 13.02.06 schrieb Norbert Tretkowski [EMAIL PROTECTED]:
* nullman wrote: So dramatisch ist das mit der Kernelversion jetzt nicht als dass Du Dir da relevante Sicherheitslöcher einfängst (zumindest noch nicht)Haengt davon ab, was genau man unter 'drastisch' versteht... remote
DoS ist zumindest
Norbert Tretkowski schrieb:
* Thomas Sojka wrote:
Ist es nicht unsicher einen alten Kernel laufen zu lassen?
[...]
Kann ich den Kernel einfach übers ssh ausführen?
Du kannst ihn ueber SSH updaten, wenn du das meinst. Das kann aber,
wie jedes andere Update auch, ins Auge gehen. Wenn die
* nullman wrote:
Am 13.02.06 schrieb Norbert Tretkowski [EMAIL PROTECTED]:
* nullman wrote:
So dramatisch ist das mit der Kernelversion jetzt nicht als dass
Du Dir da relevante Sicherheitslöcher einfängst (zumindest noch
nicht)
Haengt davon ab, was genau man unter 'drastisch'
Also ich denke nach wie vor das man den Kernel ohne Bedenken einsetzen kann.
Wuerde ich so nicht unterschreiben.
Dan male doch mal den worst-case .. was kann Ihm den schlimmstensfalls
passieren ? NIX .. ausser das die Kiste evtl. mal die Grätsche macht
(nach massivem dauerbeschuss anscheinend)
* nullman wrote:
Also ich denke nach wie vor das man den Kernel ohne Bedenken
einsetzen kann.
Wuerde ich so nicht unterschreiben.
Dan male doch mal den worst-case ..
DoS. Hatte ich bereits erwaehnt. Wie relevant das fuer den einzelnen
ist, muss jeder fuer sich selbst entscheiden.
nullman schrieb:
Also ich denke nach wie vor das man den Kernel ohne Bedenken
einsetzen kann.
Wuerde ich so nicht unterschreiben.
Dan male doch mal den worst-case .. was kann Ihm den schlimmstensfalls
passieren ? NIX .. ausser das die Kiste evtl. mal die Grätsche macht (nach
massivem
11 matches
Mail list logo
