sslug-teknik team mailing list archive

[Claus Hindsgaul <claus_h@xxxxxxxx>]

Søren Holm wrote:
> Ja - det gør jeg men proftp er stadig version 1.2.0pre10 som har 2
> grimme DOS-svagheder.

Debian Stable gør faktisk mere ud af sikkerheden end de fleste andre 
distros. Af samme grund rettes mange sikkerhedsfejl ved at patche den gamle 
version af programmet. Så undgår man at indføre eventuelle nye fejl, fra 
den nye udgaver af programmet. Derfor kan du ikke regne med, at f.eks. den 
aktuelle Debian proftp-1.2.0pre10 har de samme huller, som det originale 
program.

Det er endda ret godt dokumenteret. Prøv f.eks. at kigge på:
http://packages.debian.org/stable/net/proftpd.html

Du kan er hente kildekoden og den samlede patch, der er tilføjet 
Debian-pakken for at rette eventuelle fejl.

Under "Bug Reports" kan du se, hvilke fejl (bl.a. sikkerhedsfejl), der er 
fundet og rettet i pakken.

security.debian.org giver dig en oversigt over de sikkerhedshuller, der er 
rettet gennem tiderne i alle pakker.

Så skift endelig ikke til testing for at blive mere "sikker". Skift til 
testing, hvis du vil prøve nyere (mindre gennemtestede, dermed mere usikre) 
programmer.

Claus

-- 
Claus Hindsgaul
Reberbanegade 53, 4. th
DK-2300 KBH S
Tlf: 3297 3640