On Fri, Jul 02, 2004 at 01:58:58PM +0200, Enric Pedascoll wrote: > > > On Fri, Jul 02, 2004 at 01:05:20PM +0200, Enric Pedascoll wrote: > > Hola > > > > Tengo un server con una apache en debian woody mi sorpresa es que hago un > > escaneo de vulnerabilidades con nessus i me dice que la versi�n que tengo > en > > la woody que tendr�a que ser en "teoria la mas stable" tiene errores y que > > me la actuliza, hago un apt-get update/upgrade/dist-upgrade y no me la > > actualiza, entonces alguien me puede explicar porque la woody no lleva esa > > versi�n , en cambio tengo un worksattion (no-server) con sarge i la > versi�n > > que viene es la que aconseja nessus mas nueva que la de la woody, > > >>Woody no actualiza versiones, sino que backportea (uf!) las > >>actualizaciones de seguridad. Si usas una herramienta que chequea el > >>numero de version va a alegar porque se va a encontrar con versiones > >>supuestamente vulnerables. > > >>Blu. > > Bueno pero el problema es que me da el nombre de la > vulnerabilidad no solo me dice > que hay versiones nuevas. Y en la web de apache me sale como versi�n > stable > del apache una > distinta a la q me instala la woody
Por eso digo, woody NO actualiza versiones. Te quedas con la versi�n que sali� en la distribuci�n. Nunca vas a tener la �ltima versi�n de ning�n paquete en woody. El nessus simplemente mira el n�mero de versi�n y te dice que tiene tal y tal vulnerabilidad, pero no sabe que el equipo de seguridad de Debian ha parchado ya esas vulnerabilidades, pero sin instalar una nueva versi�n del paquete en cuesti�n. Blu.
