Intrebare de om tampit
15 views
Skip to first unread message
Andy
May 14, 2012, 3:30:17 PM5/14/12
to lug...@googlegroups.com
Salutare,
poate ca a venit vreamea sa pun intrebari tampite, dar asta e:
OK, imi zice si mie careva cum naiba functioneaza update-urile de securitate?
Am scanat azi un server Ubuntu 10.04 LTS si am gasit asta ...vezi atach.
OK...am citit despre vulnerabilitatea aia mai high de mi-au sarit capacele.
Am Apache 2.2.14 ....versiunile de la 2.2.20 in sus au scapat de bug-ul asta.
Nici nu prea imi vine sa aplic masurile alea care ar preveni leak-ul...ca cam toate apoi imi vor afecta modul in care imi raspunde serverul la requestu-uri.
Daca fac upgrade la Apache, tre sa le iau din alte PPA-uri si atunci imi pierd update-urile de securitate de la Canonical....pentru LTS-ul lu' peste.
Sunt eu nebun?
Alin Rus
May 14, 2012, 10:56:00 PM5/14/12
to lug...@googlegroups.com
2012/5/14 Andy <isale...@gmail.com>:
> Salutare,
>
Salut,
> poate ca a venit vreamea sa pun intrebari tampite, dar asta e:
>
> OK, imi zice si mie careva cum naiba functioneaza update-urile de
> securitate?
> Am scanat azi un server Ubuntu 10.04 LTS si am gasit asta ...vezi atach.
> OK...am citit despre vulnerabilitatea aia mai high de mi-au sarit capacele.
> Am Apache 2.2.14 ....versiunile de la 2.2.20 in sus au scapat de bug-ul
> asta.
>
Cel mai probabil aplicatia cu care ai scanat tu compara niste versiuni
si pe baza lor iti intocmeste raport.
Diferenta e ca intre o aplicatie upstream si un pachet debian e ca de
cele mai multe ori pachetele debian mai vin si cu o gramada de
patch-uri pe langa.
Upstream problema poate e rezolvata si inclusa in urmatoare versiune,
cum debian are un release cycle de vreo 2 ani si upgrade-uri la
versiuni nu se fac patch-urile de securitate se backporteaza catre
versiunea care o ai tu in pachete. Asa cu toate ca versiunile
aplicatiilor sunt destul de vechi patch-urile de securitate sunt
incluse.
apt-get source nume_pachet
cd nume_pachet-versiune/debian
ls
Acolo o sa vezi o lista de patch-uri aplicate de debian/ubuntu peste upstream.
In legatura cu problema ta nu trebuie decat sa faci upgrade.
http://www.ubuntu.com/usn/usn-1199-1/
apt-cache show apache2.2-bin
Daca >= 2.2.14-5ubuntu8.6 poti sta linistit. Daca nu update && upgrade.
Spor
--
Alin Rus
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org
> Salutare,
>
Salut,
> poate ca a venit vreamea sa pun intrebari tampite, dar asta e:
>
> OK, imi zice si mie careva cum naiba functioneaza update-urile de
> securitate?
> Am scanat azi un server Ubuntu 10.04 LTS si am gasit asta ...vezi atach.
> OK...am citit despre vulnerabilitatea aia mai high de mi-au sarit capacele.
> Am Apache 2.2.14 ....versiunile de la 2.2.20 in sus au scapat de bug-ul
> asta.
>
si pe baza lor iti intocmeste raport.
Diferenta e ca intre o aplicatie upstream si un pachet debian e ca de
cele mai multe ori pachetele debian mai vin si cu o gramada de
patch-uri pe langa.
Upstream problema poate e rezolvata si inclusa in urmatoare versiune,
cum debian are un release cycle de vreo 2 ani si upgrade-uri la
versiuni nu se fac patch-urile de securitate se backporteaza catre
versiunea care o ai tu in pachete. Asa cu toate ca versiunile
aplicatiilor sunt destul de vechi patch-urile de securitate sunt
incluse.
apt-get source nume_pachet
cd nume_pachet-versiune/debian
ls
Acolo o sa vezi o lista de patch-uri aplicate de debian/ubuntu peste upstream.
In legatura cu problema ta nu trebuie decat sa faci upgrade.
http://www.ubuntu.com/usn/usn-1199-1/
apt-cache show apache2.2-bin
Daca >= 2.2.14-5ubuntu8.6 poti sta linistit. Daca nu update && upgrade.
Spor
--
Alin Rus
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org
Andy
May 15, 2012, 3:12:58 AM5/15/12
to lug...@googlegroups.com
Am scanat cu openvas adus la zi (din Bactrack5-rc2)
Andy.
Andy
May 16, 2012, 3:23:59 AM5/16/12
to lug...@googlegroups.com
2.2.14-5ubuntu8.9
Yep!
Ubuntu backport .
Multam Aline!
Reply all
Reply to author
Forward
0 new messages