Hallo,
ich habe einen Server mit FreeBSD 10 Release p9 und befülle diesen mit Paketen über pkg.
Die Bash hat ja eine aktuelle Sicherheitslücke und diese ist unter VuXML auch schon bekannt (
http://www.vuxml.org/freebsd/71ad81da-4414-11e4-a33e-3c970e169bc2.html)
Ein pkg update aktualisierte zwar unter anderem die Bash, jedoch auf eine noch verwundbare Version (4.3.24)
Folgende Fragen:
Markus
ich habe einen Server mit FreeBSD 10 Release p9 und befülle diesen mit Paketen über pkg.
Die Bash hat ja eine aktuelle Sicherheitslücke und diese ist unter VuXML auch schon bekannt (
http://www.vuxml.org/freebsd/71ad81da-4414-11e4-a33e-3c970e169bc2.html)
Ein pkg update aktualisierte zwar unter anderem die Bash, jedoch auf eine noch verwundbare Version (4.3.24)
Folgende Fragen:
- Warum "erkennt" ein pkg audit keine Schwachstelle, wenn die Lücke bereits unter vuxml bekannt ist?
- Wurde die nicht verwundbare Version noch nicht "gebaut" und im Repository hinterlegt?
- Bei pkg version steht hinter vielen Paketen ein "<" und nur hinter einigen ein "=". Zeigt das die Versionsdifferenz zu den Ports an?
Markus