---------------------------- Original Message ---------------------------- Subject: [SLE] kernel security From: "Ozgur Karatas" <ozgur@ozgurkaratas.com> Date: Mon, June 26, 2006 7:24 pm To: suse-linux-e@suse.com -------------------------------------------------------------------------- Hello, we have 60 servers and all of them are SLES (suse linux enterprise server). yesterday, i learned kernels which are below 2.6.16 version have security issues. because of this problem, kernel versions below 2.6.16 were removed from debian stores (apt mirror). what should be done for SLES? should we upgrade kernel to 2.6.16? URL: http://www.securityfocus.com/bid/17831 ,''`. Ozgur Karatas : :' : ozgur@ozgurkaratas.com `. `' http://www.ozgurkaratas.com `- Powered By Debian GNU\Linux -- Check the headers for your unsubscription address For additional commands send e-mail to suse-linux-e-help@suse.com Also check the archives at http://lists.suse.com Please read the FAQs: suse-linux-e-faq@suse.com ,''`. Ozgur Karatas : :' : ozgur@ozgurkaratas.com `. `' http://www.ozgurkaratas.com `- Powered By Debian GNU\Linux -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Ozgur, hallo Leute, (ich vermute mal, dass Du auch deutsch verstehst - anders wärst Du wohl nicht in suse-linux subscribt ;-) Am Montag, 26. Juni 2006 18:42 schrieb Ozgur Karatas:
---------------------------- Original Message ---------------------------- Subject: [SLE] kernel security From: "Ozgur Karatas" <ozgur@ozgurkaratas.com> Date: Mon, June 26, 2006 7:24 pm To: suse-linux-e@suse.com --------------------------------------------------------------------- -----
Danke fürs crossposting :-/
we have 60 servers and all of them are SLES (suse linux enterprise server). yesterday, i learned kernels which are below 2.6.16 version have security issues. because of this problem, kernel versions below 2.6.16 were removed from debian stores (apt mirror). what should be done for SLES? should we upgrade kernel to 2.6.16?
Die klassische Antwort darauf ist: 3.1. Warum bietet SuSE keine neuen Versionen über das OnlineUpdate an? http://suse-linux-faq.koehntopp.de/q/q-install-updatepolitik.html Kurzfassung: SUSE portiert die Patches auf die zum jeweiligen Produkt (z. B. SLES) zurück, um Seiteneffekte durch neue Versionen zu vermeiden. Wenn Du regelmäßig ein Online Update machst, solltest Du den Patch schon längst haben ;-) (Nein, ich habe jetzt nicht alle Security Announcements überprüft, bin mir aber trotzdem recht sicher.) Gruß Christian Boltz -- Übrigens gibt es jetzt eine Briefmarke von Bill Gates. Leider klebt die nicht so richtig. Eine unabhängige Kommission hat inzwischen festgestellt, daß die Leute immer auf die falsche Seite spucken. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Mon, Jun 26, 2006 at 09:14:50PM +0200, Christian Boltz wrote:
Hallo Ozgur, hallo Leute,
(ich vermute mal, dass Du auch deutsch verstehst - anders wärst Du wohl nicht in suse-linux subscribt ;-)
Am Montag, 26. Juni 2006 18:42 schrieb Ozgur Karatas:
---------------------------- Original Message ---------------------------- Subject: [SLE] kernel security From: "Ozgur Karatas" <ozgur@ozgurkaratas.com> Date: Mon, June 26, 2006 7:24 pm To: suse-linux-e@suse.com --------------------------------------------------------------------- -----
Danke fürs crossposting :-/
we have 60 servers and all of them are SLES (suse linux enterprise server). yesterday, i learned kernels which are below 2.6.16 version have security issues. because of this problem, kernel versions below 2.6.16 were removed from debian stores (apt mirror). what should be done for SLES? should we upgrade kernel to 2.6.16?
Die klassische Antwort darauf ist: 3.1. Warum bietet SuSE keine neuen Versionen über das OnlineUpdate an? http://suse-linux-faq.koehntopp.de/q/q-install-updatepolitik.html
Kurzfassung: SUSE portiert die Patches auf die zum jeweiligen Produkt (z. B. SLES) zurück, um Seiteneffekte durch neue Versionen zu vermeiden.
Wenn Du regelmäßig ein Online Update machst, solltest Du den Patch schon längst haben ;-) (Nein, ich habe jetzt nicht alle Security Announcements überprüft, bin mir aber trotzdem recht sicher.)
Das Problem tritt nur auf, wenn der USB Gadget Treiber eincompiliert ist. Dies ist er bei keinem Standard SUSE Kernel, insofern ist der SUSE Kernel von dem Problem nicht betroffen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Mon, Jun 26, 2006 at 07:42:08PM +0300, Ozgur Karatas wrote:
---------------------------- Original Message ---------------------------- Subject: [SLE] kernel security From: "Ozgur Karatas" <ozgur@ozgurkaratas.com> Date: Mon, June 26, 2006 7:24 pm To: suse-linux-e@suse.com --------------------------------------------------------------------------
Hello, we have 60 servers and all of them are SLES (suse linux enterprise server). yesterday, i learned kernels which are below 2.6.16 version have security issues. because of this problem, kernel versions below 2.6.16 were removed from debian stores (apt mirror). what should be done for SLES? should we upgrade kernel to 2.6.16?
Nothing to do, we did not compile in this driver in any of our kernels. we backport any security patches to the kernel versions used in SLES. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Christian Boltz -
Marcus Meissner -
Ozgur Karatas