Hallo,
wir haben einige Legacy-Systeme bei denen aktuell ppp in Version 2.4.5-5.1+deb7u2 installiert ist.
Es gibt ja keine Security-Updates mehr für Wheezy, allerdings frage ich mich, ob die Version überhaupt betroffen ist, da die Jessie-Version laut Changelog nicht betroffen war: https://tracker.debian.org/news/1100403 ... oldstable/
Weiß da jemand genaueres?
LG
CVE-2020-8597 und Wheezy
Re: CVE-2020-8597 und Wheezy
Laut [1] sind 2.4.2 bis 2.4.8 betroffen, also ja, auch eure Wheezy-Systeme.
Die Meldung gab es vermutlich für Jessie nicht, weil sich keiner mehr für die Sicherheit des Pakets dort interessiert. Jessie ist zwar offiziell noch im LTS-Fenster, da die Pakete dort aber nicht von Debian-Security betreut werden, würde ich darauf nicht viel geben.
Wheezy ist nicht mal mehr im LTS-Fenster. Ein solches System an einer exponierten Stelle zu betreiben, wo man sich überhaupt um Sicherheitslücken Gedanken machen muss, halte ich bestenfalls für grob fahrlässig.
[1] https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8597
Die Meldung gab es vermutlich für Jessie nicht, weil sich keiner mehr für die Sicherheit des Pakets dort interessiert. Jessie ist zwar offiziell noch im LTS-Fenster, da die Pakete dort aber nicht von Debian-Security betreut werden, würde ich darauf nicht viel geben.
Wheezy ist nicht mal mehr im LTS-Fenster. Ein solches System an einer exponierten Stelle zu betreiben, wo man sich überhaupt um Sicherheitslücken Gedanken machen muss, halte ich bestenfalls für grob fahrlässig.
[1] https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8597