On Tue, 6 Jan 2004 00:38:18 +0000 [EMAIL PROTECTED] wrote: > Merhaba, > fakat bu guvenlik acigi bulunan kernel versiyonu degil mi? 2.4.20'ye > yukseltme yapmak gerekmiyor mu? Debian sunucularinida bu yuzden ele > gecirmemisler miydi? Bilgin
İki yerde yanlış anlama var: 1) Yamalanmamış, normal kernel.org kernellerinde hata 2.4.23 de düzeltildi 2.4.20 de değil. 2) Debian stable'da çoğu zaman güvenlik yamaları versiyon yükseltilmeden eski versiyon üzerine "backport" ediliyor. DSA 403'ü okursanız woody için güvenli paketleri öğrenebilirsiniz. Debian stable paketlerinin sadece versiyonlarına bakarak onların güvenlik açığı içerdikleri sonucuna varmak bu yüzden yanlış oluyor. Diğer dağıtımlarda da böyledir. Bu arada herkese debian-security-announce listesine üye olmalarını öneririm.
