Nachdem ich bereits am 21. über die fehlenden Sicherheits-Updates geschrieben habe, kam es heute auf allen Kanälen. Wie bereits gesagt, halte ich die Suche und Bennennung eines Schuldigen für Müßig, daher etwas Produktives.
Ein nicht so toller Fix für SpamAssassin. Er hat den Nachteil auf der Version 3.0.4 aufzusetzen, während der Fix für Sarge auf 3.0.3 basieren wird. Als Konsequenz wird man in Zukunft keinerlei Sicherheits-Updates mehr über den normalen Weg bekommen, da die lokale Versions-Nummer immer höher sein wird, als die eines evtl. Updates:
wget ftp://ftp.debian.de/debian/pool/main/s/spamassassin/spamassassin_3.0.4-2_all.deb wget ftp://ftp.debian.de/debian/pool/main/s/spamassassin/spamc_3.0.4-2_i386.deb dpkg -i spam*
Wer einen aktuellen ClamAV haben möchte, macht dies in die /etc/apt/sources.list:
deb http://people.debian.org/~sgran/debian sarge main
Zwingend notwendig ist das nicht, da es keine sicherheits-relevanten Bugs in ClamAV gab, zudem müssten die Pakete auch bald über das volatile-Archiv reinkommen.
Was leider fehlt ist ein Update für sudo, da habe ich nichts gefunden.
Based on: Heise-Forum 1 und Heise-Forum 2.
Übrigends: Hat es etwas zu sagen, das es einen Rechner namens merkel.debian.org gibt? ;-)
Kommentare sind geschlossen.