Debian GNU/Linux 5.0 r5

Debian

Joey Schulze a Debian projekt részéről tegnap bejelentette a Debian GNU/Linux 5.0 (kódnevén "Lenny") ötödik karbantartási frissítő kiadását. Benne többnyire az előző kiadás óta összegyűlt biztonsági- és hibajavítások kaptak helyet. Fontos megjegyezni, hogy ez a frissítés nem eredményez egy új verziójú Debian GNU/Linux 5.0-t, mindössze néhány frissített csomagot ad a rendszerhez. A Debian projekt bejelentése itt olvasható.

( arpi_esp v | 2010. 06. 27., v – 10:18 )

hu pedig mikor meglattam hogy debian kiadas, azt hittem mar megint eltelt 10 ev :)

A'rpi

( x-daemon | 2010. 06. 27., v – 14:02 )

ja mar a sun-java6 -bol meg lehetett oldani hogy 6.12-rol 6.20-re frissuljon, a CVE-2009-3555 -ot javito apache2 nem fert bele?

abbol kiindulva hogy kb. 2.2.15-ben javithattak (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslinsecurerenegotiat…) - nem olvastam utana hogy pontosan mikor - es a firefox a hibakonzolban meg mindig kiirja hogy vulnerable - ha nem vag at -, szerintem meg mindig nincs javitva. egy reszleges javitas volt regebben:

apache2 (2.2.9-10+lenny6) stable-security; urgency=high

* Security:
- Reject any client-initiated SSL/TLS renegotiations. This is a partial fix
for the TLS renegotiation prefix injection attack (CVE-2009-3555).
Any configuration which requires renegotiation for per-directory/location
access control or uses "SSLVerifyClient optional" is still vulnerable.