Intrebare de om tampit

13 views
Skip to first unread message

Andy

unread,
May 14, 2012, 3:30:17 PM5/14/12
to lug...@googlegroups.com
Salutare,

poate ca a venit vreamea sa pun intrebari tampite, dar asta e:

OK, imi zice si mie careva cum naiba functioneaza update-urile de securitate?
Am scanat azi un server Ubuntu 10.04 LTS si am gasit asta ...vezi atach.
OK...am citit despre vulnerabilitatea aia mai high de mi-au sarit capacele.
Am Apache 2.2.14 ....versiunile de la 2.2.20 in sus au scapat de bug-ul asta.

Nici nu prea imi vine sa aplic masurile alea care ar preveni leak-ul...ca cam toate apoi imi vor afecta modul in care imi raspunde serverul la requestu-uri.

Daca fac upgrade la Apache, tre sa le iau din alte PPA-uri si atunci imi pierd update-urile de securitate de la Canonical....pentru LTS-ul lu' peste.


Sunt eu nebun?

report-d31880ff-3473-4dbf-b013-8b15eeafd78b.html

Alin Rus

unread,
May 14, 2012, 10:56:00 PM5/14/12
to lug...@googlegroups.com
2012/5/14 Andy <isale...@gmail.com>:
> Salutare,
>
Salut,

> poate ca a venit vreamea sa pun intrebari tampite, dar asta e:
>
> OK, imi zice si mie careva cum naiba functioneaza update-urile de
> securitate?
> Am scanat azi un server Ubuntu 10.04 LTS si am gasit asta ...vezi atach.
> OK...am citit despre vulnerabilitatea aia mai high de mi-au sarit capacele.
> Am Apache 2.2.14 ....versiunile de la 2.2.20 in sus au scapat de bug-ul
> asta.
>

Cel mai probabil aplicatia cu care ai scanat tu compara niste versiuni
si pe baza lor iti intocmeste raport.

Diferenta e ca intre o aplicatie upstream si un pachet debian e ca de
cele mai multe ori pachetele debian mai vin si cu o gramada de
patch-uri pe langa.

Upstream problema poate e rezolvata si inclusa in urmatoare versiune,
cum debian are un release cycle de vreo 2 ani si upgrade-uri la
versiuni nu se fac patch-urile de securitate se backporteaza catre
versiunea care o ai tu in pachete. Asa cu toate ca versiunile
aplicatiilor sunt destul de vechi patch-urile de securitate sunt
incluse.

apt-get source nume_pachet
cd nume_pachet-versiune/debian
ls

Acolo o sa vezi o lista de patch-uri aplicate de debian/ubuntu peste upstream.

In legatura cu problema ta nu trebuie decat sa faci upgrade.
http://www.ubuntu.com/usn/usn-1199-1/

apt-cache show apache2.2-bin

Daca >= 2.2.14-5ubuntu8.6 poti sta linistit. Daca nu update && upgrade.

Spor
--
Alin Rus
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org

Andy

unread,
May 15, 2012, 3:12:58 AM5/15/12
to lug...@googlegroups.com
Am scanat cu openvas adus la zi (din Bactrack5-rc2)

Andy.


Andy

unread,
May 16, 2012, 3:23:59 AM5/16/12
to lug...@googlegroups.com
2.2.14-5ubuntu8.9

Yep!

Ubuntu backport .

Multam Aline!
Reply all
Reply to author
Forward
0 new messages