Mein erster Beitrag, Hallo!
Bei uns läuft ein 1und1 Root Server mit Suse 9.1 und der Standardinstallation Apache 2.0.49
Inzwischen gibt es ja diverse Patches und Bugfixes, z.B. gegen Http Request Smuggeling attacks die mir beim online update in YAST als Security fixes angezeigt werden.
Meine einfache Frage: Kann ich das Update bedenkenlos über YAST/YOU installieren? Oder kann es Probleme geben?
Meine generelle Frage:
Wenn Sicherheitlücken in neueren Apache Version (als meine 2.0.49) auftreten wie diese hier
http://www.heise.de/newsticker/meldung/5113
heisst es die nächsten Tage, dass in einer neuen aktuelleren Version 2.0.xx die Schwachstelle beseitigt ist.
Bedeutet das ich MUSS die neuer Version downloaden und kompilieren um Apache sicher zu machen?
Oder werden gleichzeitig auch Security Fixes für ältere Versionen (über YOU) bereit gestellt, die ich nur installieren muss?
Freue mich über jeden Antwort!
Sanni
Bei uns läuft ein 1und1 Root Server mit Suse 9.1 und der Standardinstallation Apache 2.0.49
Inzwischen gibt es ja diverse Patches und Bugfixes, z.B. gegen Http Request Smuggeling attacks die mir beim online update in YAST als Security fixes angezeigt werden.
Meine einfache Frage: Kann ich das Update bedenkenlos über YAST/YOU installieren? Oder kann es Probleme geben?
Meine generelle Frage:
Wenn Sicherheitlücken in neueren Apache Version (als meine 2.0.49) auftreten wie diese hier
http://www.heise.de/newsticker/meldung/5113
heisst es die nächsten Tage, dass in einer neuen aktuelleren Version 2.0.xx die Schwachstelle beseitigt ist.
Bedeutet das ich MUSS die neuer Version downloaden und kompilieren um Apache sicher zu machen?
Oder werden gleichzeitig auch Security Fixes für ältere Versionen (über YOU) bereit gestellt, die ich nur installieren muss?
Freue mich über jeden Antwort!
Sanni
