debianforum.de

Hallo zusammen,

sehe ich es richtig, dass in Debian noch immer kein Update für DNSpooQ vorhanden ist?
https://www.heise.de/news/DNSpooQ-Siche ... 30266.html
https://security-tracker.debian.org/tra ... ge/dnsmasq

Mich verwundert dies, da andere Distributionen schon vor einer Woche ein Update herausgebracht haben.
Ist dies üblich bei Debian, dass sich Sicherheitsupdates so verzögern?

Wie geht man hier am besten mit um?

Sicherheitsupdates erscheinen eigentlich schnell und zuverlässig, so meine Einschätzung.

Dnsmasq wird hier für Debian Buster mit "not yet assigned" geführt. Ich weiß nicht in wie weit das Debian-Security-Team dran ist. Ansonsten kann da jemand mal nachhaken, der sich damit auskennt. Hier steht der Maintainer. In Ubuntu 20.04 gibt schon einen fix für die Lücken.

So langsam kann man sich aber wirklich Gedanken machen, da die Bugs mit einem Score von bis zu 8.3 bei Opensuse angegeben sind.

https://www.suse.com/de-de/security/cve/CVE-2020-25681/ (8.3)
https://www.suse.com/de-de/security/cve/CVE-2020-25682/ (8.3)
https://www.suse.com/de-de/security/cve/CVE-2020-25687/ (7.1)
usw.

Kann jemand einen Bugreport aufmachen? Müsste hier sein https://bugs.debian.org/cgi-bin/pkgrepo ... t=unstable

*Edit
Es tut sich etwas.
Accepted dnsmasq 2.80-1+deb10u1 (source) into stable->embargoed, stable(Link)