Flipper
2005-02-10, 20:49:22
Hi!
Ich hab vor kurzem meinen Debian-PC mit Nessus gescannt, Nessus hat da doch ein paar Sicherheitslücken gefunden. Jetzt geh ich aber davon aus, dass der checkt welche Programmversionen vorhanden sind, und welche Sicherheitslücken diese Version hat. Stimmt das so?
Das Debian-Team (ich hab testing [oder unstable? *hmm*]) schliesst aber doch auch "rückwirkend" Sicherheitslücken. Also könnte zB Apache1.3.2 eine Sicherheitslücke gehabt haben, die aber das Debian-Team rückwirkend gefixt hat, geh ich richtig in dieser Annahme?
Ist rein interessehalber, falls halt jemand genauer Bescheid weiss.
Ich hab vor kurzem meinen Debian-PC mit Nessus gescannt, Nessus hat da doch ein paar Sicherheitslücken gefunden. Jetzt geh ich aber davon aus, dass der checkt welche Programmversionen vorhanden sind, und welche Sicherheitslücken diese Version hat. Stimmt das so?
Das Debian-Team (ich hab testing [oder unstable? *hmm*]) schliesst aber doch auch "rückwirkend" Sicherheitslücken. Also könnte zB Apache1.3.2 eine Sicherheitslücke gehabt haben, die aber das Debian-Team rückwirkend gefixt hat, geh ich richtig in dieser Annahme?
Ist rein interessehalber, falls halt jemand genauer Bescheid weiss.