Olá a todos,
Sou iniciante no Nessus e após executá-lo em um servidor, ele me mostrou um mensagem avisando que estou rodando um pacote que não é a mais recente e que esta versão contém um bug de segurança. O servidor roda Conectiva 9 e fiz a atualização com o apt, que diz que não há pacotes a serem atualizados.
Verifiquei o pacote que o nessus está acusando e realmente está uma versão antes da lançada pelo desenvolvedores do pacote.
O que isso significa, meu servidor está vulnerável, mesmo estando atualizado ou posso ficar mesmo preocupado com isso?
Quando é descoberto algum bug de segurança, qual o melhor caminho, rodar o apt e atualizar com os pacotes da conectiva, ou baixar o pacote do site do desenvolvedor e sobrescrever o da conectiva?
Desde já obrigado.