Henne Vogelsang schrieb:
Hi,
On Dienstag, Juli 02, 2002 at 20:43:30, Markus Kolb wrote:
mir ist zwar bewusst, dass der Downgrade zur OpenSSH Version 2.9.9p2 von 3.3 irgendwas das Loch schliesst, aber wieso hat man bei SuSE die Gelegenheit nicht genutzt und hat nochmal ein Update hintergeschickt und zwar mit der 3.4er Version?
Weil du mit jedem neuen release auch potentielle neue (unbekannte) bugs bekommst.
Schau mal ins archiv von suse-security die frage ist dort millionenfach beantwortet.
Henne
Mit Sicherheit nicht millionenfach ... Es steht dort nichts weiteres als, dass es für die Bequemlichkeit so besser wäre. Macht mittelfristig und langfristig SuSE weniger Arbeit. Ausserdem ist SuSE 8.0 auch mit openssh 3.4 geupdated worden. Es haben übrigens so ziemlich alle anderen Distris bei ihren älteren Ausgaben die 3.4er genommen... Ausnahme: KommerzDistris SuSE und RedHat Was wird aus folgendem: "The 3.4 release contains many other fixes done over a week long audit started when this issue came to light. We believe that some of those fixes are likely to be important security fixes. Therefore, we urge an upgrade to 3.4. " [http://www.openssh.com]