info SSA

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
nu4nda
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: mer 8 giu 2005, 0:00

info SSA

Messaggio da nu4nda »

Ciao ragà,

non mi è chiara una cosa su i security advisor, sono iscritto ad alcune mailing list dove ricevo security advisor anche di distrosu linux, da gento a mandrake ecc...
Ora la domanda è: se ad esempio gentoo dice che c'è una vulnerabilità sul suo sistema, ad asempio per un programma comune a tutte le distribuzioni vuol dire che anche il mio slack è vulnerabile e ha bisogno di quella patch oppure per me valgono solo i security bullettin di slackware.com?

grazie anticipatamente .

matteo

nu4nda
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: mer 8 giu 2005, 0:00

Messaggio da nu4nda »

sono sempre io , avevo pensato una cosa, l'applicazione reagisce male con il quel sistema operativo ed è vulnerabile ad esempio /*bo locale*/, mentre se è una vulnerabilità sfruttabile da remoto è per tutti i sistemi che hanno istallato quella applicazione.

Puo' ossere cosi?

grazie

matteo

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

dipende. ad esempio le vulnerabilità di fedora fanno poco testo, xké sono dovute in ottima parte alle patch che loro (e solo loro) usano. quando invece si riferiscono ad un programma "pulito", allora interessano tutte le distro che usano quella versione (senza eventuali patch). la cosa migliore se usi slackware è iscriverti a slackware-security, così ci pensa pat ad avvisarti quando qualcosa non va ;).

nu4nda
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: mer 8 giu 2005, 0:00

Messaggio da nu4nda »

Grazie, sono già iscritto da tempo alla mailing list, ma mi sorgeva questo dubbio, visto che vedevo arrivare dalle mailing list di securityfocus molti buqtrack di gentoo e mandrake ...
Quindi c'è da stare sicuri per quanto riguarda il patching finchè non escono SSA.
Mi auguro il meno possibile per quetsa versione.

Dubbio chiarito.Slack gran bel sistema.

Ciao Matteo.

Rispondi