Tidak, menginstal paket dari versi distribusi yang salah tidak aman . Meskipun begitu, orang tampaknya selalu melakukannya (dan biasanya merusak sistem mereka dengan cara yang lucu). Secara khusus glibc adalah paket paling kritis pada sistem; semuanya dibangun untuk melawannya, dan jika ABInya diubah maka semuanya harus dibangun kembali untuk melawannya. Anda seharusnya tidak mengharapkan perangkat lunak yang dibangun terhadap satu versi glibc berfungsi ketika versi lain hadir.
Lagi pula, kerentanan ini telah ada selama lebih dari 14 tahun, dan terlepas dari semua teriakan dan teriakan tentang hal itu, diperlukan serangkaian keadaan yang cukup sempit untuk dieksploitasi. Menunggu satu atau dua hari untuk tambalan yang tepat tidak akan menjadi masalah.
apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd
( seclists.org/oss-sec/2015/q1/283 )