Nickles › Forum › Software › Linux

Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten

News: Security-Team gibt es nicht

Debian Linux völlig ungesichert

Redaktion am 30.06.2005, 11:48 / 11 Antworten / Flachansicht

Die weit verbreitete Linux Distribution Debian hat seit Wochen keine Sicherheitsupdates mehr erhalten. Weder Advisories noch Patches sind erschienen und das trotz diverser aufgetauchter Sicherheitsprobleme. So gab es beispielsweise im SpamAssassin ein Sicherheitsloch das DoS Attacken erlaubte. SpamAssassin ist aber Teil der Debian Distribution - und nicht der einzige Teil mit bekannten Sicherheitslöchern, auf die das Debian Security Team einfach nicht reagiert hat.

Auf eine eMail-Anfrage von Heise Security zum Thema hat Heise nach eigenen Angaben keine Antwort erhalten. Heise hält das Team für 'abgetaucht'.

Die lange Zeit an Inaktivität wird darauf zurückgeführt, dass das komplette, weltweite Sicherheits-Team für Debian gerade mal 5 Personen umfasst. Obendrein sind von denen vier laut eigener Aussage gar nicht mehr tätig. Diese Informationen findet sich auch so in der Debian Mailing-Liste bestätigt.

Die Flaute besteht nun seit etwa Anfang Juni. Dementsprechend dürfen sich Debian Administratoren nicht länger darauf verlassen, mit Hilfe des Debian-Update Systems geschützt zu sein. Wer ein sicheres System will, kümmert sich besser ab sofort selbst um das Auffinden und Einspielen von Sicherheitsupdates.

      nicht so ernst nehmen, auch linux ist nichts heiliges, auch wenn es manche ... ostseekrabbe 30.06.2005, 23:44
    
      Pressefreiheit Ade Hallo, habe vor zwei Tagen für die Version Testing ... protector 01.07.2005, 08:41
    
      HEISE sagte nur das was ihr Großkunde in Redmond gerne gehört ich glaube ... thomas woelfer 01.07.2005, 10:56
    
      Was hätte ich auch anderes als Antwort erwartet. ich glaube bei dir versagt ... protector 01.07.2005, 13:05
    
      sorry - aber mir wirds echt zu absurd. glaube, was immer du glauben willst. ... thomas woelfer 01.07.2005, 13:12
    
        username_deleted Redaktion „Debian Linux völlig ungesichert“
      
        02.07.2005, 18:35 Optionen
      
          @protector: Wenn ich lese, dass der Leiter des Security-Teams Martin Schulze aka Joey selbst diese Probleme mitdiskutiert, denke ich, dass dein Beitrag an Dümmlichkeit nicht zu überbieten ist. Ein bischen Goggeln hilft bisweilen.

          Solltest du ein Update für Debian bekommen, ist das auch kein Indiz für die Funktionalität des bisherigen oder des erwarteten Updatesystems.

          Die Beiträge darüber sind deshalb wichtig, weil ich als Linux/Debianuser dann weis, dass ein Problem existiert. Würde ich nach deinem, mit verlaub, schwachsinnigen Kommentar gehen, würdest du mir eventuell entstandene Probleme aus der daraus resultierenden Sorglosigkeit beheben?

          Beste Grüsse und ich kann mich nur dem Kommentar anschliessen "... einfach mal die Fresse halten."

          @thomas woelfert: Schade dass ihr mein Pilch gecancelt habt :(

          Maria
        
             bei Antwort benachrichtigen
        
      Schade dass ihr mein Pilch gecancelt habt : bitte? verstehe nicht ganz... ... thomas woelfer 02.07.2005, 18:44
    
      Hallo Herr woelfer und epigenese. Jo Googeln kann machmal hilfreich sein. ... protector 04.07.2005, 09:09
    
      Hoila ihr Streitsüchtigen, na ein seltsames Verhalten tritt hier an den ... Firebolt 06.07.2005, 15:01
    
      Die Sicherheit bei Unix oder Linux kommt in erster Linie von einer guten ... KarstenW 06.07.2005, 17:52
    
      Seltsames Verhalten ? protector 07.07.2005, 13:06