sslug-teknik team mailing list archive

Thread
Date

Re: Rolling Upgrades et overset problem?

To: sslug-teknik@xxxxxxxx
From: Jørgen Heesche <heesche@xxxxxxxxxxx>
Date: Sat, 29 Sep 2007 13:51:46 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <j9v1t4-hdi.ln1@dawn.lix-world.net>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 1.5.0.12 (X11/20070606)

Steen Eugen Poulsen wrote:

Holder du skarpt øje med sikkerheds opdatering og sørger altid for at
køre din distributions pakke program for at installere dem?

Tror du rent faktisk at dette sikrer dig?


Hvis du kan svare ja til begge spørgsmål. Så har du et problem, som jeg
først selv opdagede for nygelig da jeg hacked et program der viste mig
hvor frygteligt gal min antagelse var.

Tag en OpenSSL sikkerheds opdatering. Installering af selve OpenSSL
opdatering har ingen effekt på dit system, da alle de programmer der
bruger OpenSSL, og ikke er genstartet stadigvæk bruger den gamle version.

Det kræver at du genstarter alle programmer der bruger OpenSSL før de
begynder at bruge den sikkerheds opdaterede version.

Hvordan kan det komme bag på nogen?.

Et aktivt program kan kan da ikke loade nye opdaterede filerfør det genstartes.


SKIP
--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@xxxxxxxxxxx

Follow ups

Re: Rolling Upgrades et overset problem?
From: Steen Eugen Poulsen, 2007-09-29

References

Rolling Upgrades et overset problem?
From: Steen Eugen Poulsen, 2007-09-29