A nemrég DSA hibajegyben közreadott ssh-ban további két puffer-kezelési hibát találtak. Nem tudni, hogy van-e rá exploit, de jobb az elővigyázatosság.
A javított változat verziószáma: 1:3.4p1-1.woody.2Figyeljünk arra, hogy ha valakinek a proposed-updates is hozzá van adva az apt sources.listjéhez, akkor nem fog megtörténni automatikusan a frissítés.
Wichert Akkerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.
Mint ismeretes, a Debianban nem mennek az új verziók után, mert új feature -> új hibalehetőség. Arról azonban nem láttam sehol infót, hogy az a hiba amit a Debian Security Team talált a 3.4-ben, létezik-e a későbbi verziókban. Ha valaki erről lát/hall valamit, tud linket, stb. az írja be a hozzászólásba.