teferenc2007-2008
Az apache: apache2 2.2.16-6+squeeze7
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=debian&filter_exploit_text=debian&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
Itt valami 1.x verzió van. És Ubuntura is vonatkozik. :)
Esetleg idézek a linkedről:
http://www.debian.org/security/
"A Debian nagyon komolyan veszi a biztonságot. Foglalkozunk minden tudomásunkra jutott biztonsági problémával, és biztosítjuk, hogy elfogadható időn belül ki legyenek javítva. Sok javítást más szabadszoftver-terjesztőkkel együtt készítünk el, és már a sebezhetőség nyilvánosságra hozatala napján kiadjuk. Az archívumot a biztonsági auditáló csapat fésüli át újabb biztonsági hibák után kutatva.
A tapasztalat azt mutatja, hogy a rendszer részleteinek titokban tartása ("security through obscurity") nem nyújt kellő biztonságot. A hibák nyilvánosságra hozása a biztonsági problémák gyorsabb és jobb megoldását teszi lehetővé. Ennek szellemében ez az oldal ismerteti a Debian jelenlegi állapotát, beleértve ebbe azon ismert biztonsági lyukakat is, melyek hatással lehetnek a Debianra."
És van egy okos dolog is:
http://lists.debian.org/debian-security-announce/
Nem néztem át minden témát, de ez kissé megnyugtat (pozitív következtetést vontam le, mert a tárolóról én frissítek):
Az apt-vel könnyedén letöltheted a legújabb biztonsági frissítéseket. Ehhez egy ilyen sorra van szükség a /etc/apt/sources.list fájlban:
deb http://security.debian.org/ squeeze/updates main contrib non-free
Ezek után le kell futtatni a apt-get update && apt-get upgrade parancsot, hogy a frissítések letöltésre és telepítésre kerüljenek.
Ennyi. És a Debian Squeeze stabil verzió, benne kell lenni mindennek, ami a stabilitás része. Persze, köszi, a lev.listás dolgot nem ismertem.
