On Sun, Feb 11, 2001 at 08:17:33AM +0100, Martin Schmitt wrote:
> Jetzt würde ich nur noch wissen wollen, warum die geupdateten Debian-Kisten
> beim sshd die Version OpenSSH-1.2.3 anzeigen, wo es doch überall heißt,
> außer OpenSSH 2.3.0 sei alles unsicher.
In Debian werden Security Fixes gebackportet, es wird also nicht einfach
die neueste Version genommen, in der ja evtl. wieder neue Bugs sein
könnten, sondern, ein Patch wird auf die alte Version angewandt.
Letzten Sommer war was mal 'ne größere Diskussion:
http://www.securityportal.com/closet/closet20000830.html
Siehe hierbei den Text in Blau auf der rechten Seite.
Hier der Slashdot-Artikel von August:
http://slashdot.org/articles/00/08/30/1211232.shtml
Und hier noch
http://lists.debian.org/debian-security-announce-01/msg00020.html
Mukunda
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
