Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Hacinn
    Olá a todos,

    Sou iniciante no Nessus e após executá-lo em um servidor, ele me mostrou um mensagem avisando que estou rodando um pacote que não é a mais recente e que esta versão contém um bug de segurança. O servidor roda Conectiva 9 e fiz a atualização com o apt, que diz que não há pacotes a serem atualizados.
    Verifiquei o pacote que o nessus está acusando e realmente está uma versão antes da lançada pelo desenvolvedores do pacote.
    O que isso significa, meu servidor está vulnerável, mesmo estando atualizado ou posso ficar mesmo preocupado com isso?
    Quando é descoberto algum bug de segurança, qual o melhor caminho, rodar o apt e atualizar com os pacotes da conectiva, ou baixar o pacote do site do desenvolvedor e sobrescrever o da conectiva?

    Desde já obrigado.

  2. as vezes o nessus e outros sistemas alertam oq chamamos de "falso-positivos" ou seja ele diz que contem uma falha mas na verdade ela nao existe, se vc verificou que o pacote realmente eh o + recente nao se preocupe



  3. #3
    Hacinn
    O problema é justamente esse. O site do desenvolvedor informa que a ultima versão do pacote é a 4.7. A versão que está instalada no meu conectiva é 4.5. E o nessus diz que o idel é ter a versão 6.1 ou superior instalada. Só que executo o apt-get nos servidores da conectiva e não tem mais atualizações a fazer. Será que o pacote 4.5 que está instalado foi corrigido pela Conectiva?

    Obrigado pela ajuda

  4. num se baseie mto em " numero versao" leia o changelog desse pacote na conectiva... pq a conectiva customiza os pacotes dela, ou seja pode ser q a falha apresentada nao afete os seus pacotes



  5. #5
    Hacinn
    Não consegui achar o changelog no site da conectiva. Tem algum endereço específico?

    Obrigado mais uma vez.






Tópicos Similares

  1. Duvida sobre capacidade do Ovislink
    Por lanhelp no fórum Redes
    Respostas: 12
    Último Post: 01-09-2005, 11:02
  2. Dúvida sobre compilação do kernel e Mixer de som
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-05-2004, 19:12
  3. Duvidas sobre políticas do Squid
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-11-2003, 11:22
  4. Dúvidas sobre instalação do conectiva 9.0
    Por Wronieri no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-08-2003, 07:52
  5. Dúvidas sobre instalação do mailman
    Por CELINHO no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-07-2003, 15:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L