Debian 3.1 Sicherheitsprobleme

Philipp · 15.08.2005, 17:06

Es ist langsam frustrierend. Vor längerer Zeit war Debian noch bekannt dafür das Sicherheitsprobleme schnell behoben werden. Das hat sich in den letzten Wochen/Monaten aber dramatisch geändert.

Neuestes Beispiel ist ProFTPD. Dieser recht beliebte FTP Server hat in der Debian 3.1 Stable Version zwei kritische Sicherheitsprobleme die bis Heute nicht behoben wurden. Ganz anders sieht es da bei Testing/Unstable aus. Dort wurden diese Probleme schon am 30. Juni behoben, also vor 1 1/2 Monaten

Warum es bis Heute kein korrigiertes Paket für Stable gibt ist eigentlich schon verwunderlich. Das korrigierte ProFTPD 1.2.10-20 Paket ist nur eine neue Unterversion vom ProFTPD 1.2.10-15 Paket welches in Debian 3.1 enthalten ist:
http://packages.debian.org/changelog...0-20/changelog

Ich habe in der Zwischenzeit als Workaround meine eigenen ProFTPD 1.2.10-20 Pakete erzeugt. Allerdings ist das auf langer Sicht keine befriedigende Situation

Philipp · 15.08.2005, 18:07

Anscheiend scheitert es wieder am Debian Security Team. Der Maintaner dieses Pakets bietet eine Sarge Fassung auf seinen APT Archiv an:

Code:

deb http://people.debian.org/~frankie/debian/sarge/ ./

Philipp · 02.09.2005, 13:17

Dieses Update wurde gestern veröffentlicht:
http://www.debian.org/security/2005/dsa-795

Stefan Söllner · 02.09.2005, 22:19

www.pureftpd.org

Schönen Tag noch

15.08.2005, 17:06	#1
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Debian 3.1 Sicherheitsprobleme Es ist langsam frustrierend. Vor längerer Zeit war Debian noch bekannt dafür das Sicherheitsprobleme schnell behoben werden. Das hat sich in den letzten Wochen/Monaten aber dramatisch geändert. Neuestes Beispiel ist ProFTPD. Dieser recht beliebte FTP Server hat in der Debian 3.1 Stable Version zwei kritische Sicherheitsprobleme die bis Heute nicht behoben wurden. Ganz anders sieht es da bei Testing/Unstable aus. Dort wurden diese Probleme schon am 30. Juni behoben, also vor 1 1/2 Monaten Warum es bis Heute kein korrigiertes Paket für Stable gibt ist eigentlich schon verwunderlich. Das korrigierte ProFTPD 1.2.10-20 Paket ist nur eine neue Unterversion vom ProFTPD 1.2.10-15 Paket welches in Debian 3.1 enthalten ist: http://packages.debian.org/changelog...0-20/changelog Ich habe in der Zwischenzeit als Workaround meine eigenen ProFTPD 1.2.10-20 Pakete erzeugt. Allerdings ist das auf langer Sicht keine befriedigende Situation

15.08.2005, 18:07	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Anscheiend scheitert es wieder am Debian Security Team. Der Maintaner dieses Pakets bietet eine Sarge Fassung auf seinen APT Archiv an: Code: deb http://people.debian.org/~frankie/debian/sarge/ ./

02.09.2005, 13:17	#3
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Dieses Update wurde gestern veröffentlicht: http://www.debian.org/security/2005/dsa-795

02.09.2005, 22:19	#4
Stefan Söllner bitte Mailadresse prüfen! Registriert seit: 15.11.2001 Beiträge: 2.875	www.pureftpd.org Schönen Tag noch

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)