Anmeldungsdatum: Beiträge: 514 |
In rsync wurden mehrere Lücken entdeckt, betroffen sind alle Versionen bis einschl. 3.3.0, sicher ist jetzt 3.4.1. Gestern abend kam ein Update, das besserte gerade mal von 3.2.7.0ubuntu0 auf 3.2.7.1ubuntu1, ich habe für 22.04 und 24.04 nachgesehen. Ist 3.2.7.1ubuntu1 jetzt eine Spezialversion von 3.4.1 oder sind da nach wie vor die Lücken drin? |
|
Supporter
Anmeldungsdatum: Beiträge: 55572 |
Du benutzt keine Rolling-Release-Distribution, somit kriegst du grundsätzlich auch keine neueren Softwareversionen. Dürfte bzw. sollte nach mehr als 18 Jahren hier bekannt sein. Bei Software, die zum Supportumfang zählt, gibt es für entdeckte und behobene Sicherheitslücken eben Patches für die dort vorhandene Version (sieht man ja auch an der Revisionsnummer, an der Software-Versionsnummer hat sich natürlich nichts getan). Und ein simpler Blick ins Changelog hätte natürlich auch gereicht... |
|
Anmeldungsdatum: Beiträge: 1768 |
Weder noch. 3.2.7.1ubuntu1.1 ist eine gepatchte Version der 3.2.7.1ubuntu1, in der die Lücke nicht mehr drin ist. Siehe Changelog. Wenn du noch die 3.2.7.1ubuntu1 statt der 3.2.7.1ubuntu1.1 hast, steht das Update bei dir noch aus. --ks |
|
Supporter
Anmeldungsdatum: Beiträge: 55572 |
Der TE gibt an, Jammy zu nutzen, da passt das noble-Changelog nicht. Edit: Ah, jetzt sehe ich das noble im Text... |
Anmeldungsdatum: Beiträge: 464 |
Wobei es inzwischen 3.2.7-1ubuntu1.2 für 24.04 gibt. Siehe https://ubuntu.com/security/notices/USN-7206-2 |
