10.2 e sicurezza..
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
smtux
- Linux 3.x

- Messaggi: 977
- Iscritto il: gio 1 set 2005, 0:00
- Slackware: 12.0
- Località: somewhere in the time
10.2 e sicurezza..
leggo in questo portale che per la 10.1 e per la versione current ultimamente sono stati rilasciati diversi pacchetti per risolvere problemi di sicurezza.
Questi pacchetti devono essere applicati anche alla 10.2 oppure sono già inclusi?
Questi pacchetti devono essere applicati anche alla 10.2 oppure sono già inclusi?
io ho ancora la 10.1 originale su un paio di server, volevo domandare questo:
se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/
ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)
se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/
ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)
Beh era un ragionamento fatto bene, i bug ci sono anche se i pacchetti si ricompilano da sorgenti, se la versione 2.3 del pacchetto topogigio è buggata lo è sia se la compili tu sia che la compili PV sia che la compili chiunque altroma io sono nubbio! era solo un ragionamento!
Quindi devi aggiornare alla nuova versione anche tu
scusate, mi sono spiegato male:
per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?
ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie
per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?
ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie
Certo se non hai quei programmi installati sei a posto... almeno per quei bug :Pper "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
Per quanto riguarda emacs devi considerare che ci sono bug che non sono ancora stati resi noti, o che non sono ancora stati patchati per cui un attacker potrebbe riuscire ed avere accesso locale al tuo server e poi usare un bug di emacs per eseguire codice arbitrario oppure per fare una scalata di privilegi
Ovviamente non è detto che ciò accada, è solo per metterti la pulce nelll'orecchio, comunque imho tutte le patch che ci sono per i programmi che hai sul tuo server sono da installare



