Linux 15.012 Themen, 106.869 Beiträge

Verfolgung starten Optionen

Ist das automatische Online-Update von Linux 7.3 eine Lösung für

Freeliner / 2 Antworten / Flachansicht Nickles

Ich benutze die Distri 7.3 und Apache 1.3.20 läuft zufriedenstellend bei mir dauerhaft rund um die Uhr. Nun las ich in der C't 14/02 auf Seite 29 von dem Problem mit den Remote Exploits für Apache. Hierin hiess es, ein Update des Apache-Servers würde über SUSE nicht helfen. Es müsste eine neue Version eingespielt werden.


Hat jemand von Euch Erfahrungen mit dem Sicherheitsupdate auf die Version 1.3.20-70, die nach der Updateinstallation angeblich läuft? Ist damit dieses Sicherheitsloch gestopft? Gibt es Software, die dies nachprüfen kann?


Mfg Freeliner

bei Antwort benachrichtigen
Klaus_T Freeliner „Ist das automatische Online-Update von Linux 7.3 eine Lösung für“
Optionen

In Punkto Sicherheit haben die bei Suse eigentlich ganz faehige Leute. Wenn du denen nicht vertrauen kannst, wem sonst?
Ich an deiner Stelle wuerde mich darauf verlassen, denn wenn der Apache dann noch immer unsicher waere, haetten die das schon gefixt. Du kannst dir ja mal die Mailinglisten abbonieren und dort nachschauen oder direkt bei Suse online im Mail.-Archive nachsehen.
Gehe auf diese Seite:

http://www.suse.de/de/private/download/updates/73_i386.html

Und dann lade dir die Sachen fuer den Apache runter, die du brauchst. 100%ige Sicherheit wirst du nie erhalten. Aber den Leuten von Suse kannst du mehr vertrauen als denen von der C'T. Wenn du es selbst ueberpruefen willst, besorge dir von bugtraq oder sonstwo im Internet das Exploit und ueberpruefe es selbst.
Aber wie gesagt, irgendwem musst du vertrauen und in Sicherheitsfragen sind die Leute ganz fit.

Bye, Klaus

bei Antwort benachrichtigen
Danke Klaus, das Update habe ich eingespielt und lasse nun mal einen Log ... Freeliner