Em 22 de março de 2010 17:47, Kevison D. C. Bentes <[email protected]> escreveu: > Caros colaboradores, > > Estou em dúvidas. > > Gostaria de ouvir uma opinião de vocês. > > Instalei um servidor apache no debian lenny 5.0.4. > > Fiz apt-get update e apt-get upgrade. > > Estou com as útimas atualizações instaladas do sistema operacional e do site > de segurança do debian. > > O servidor foi escaneado pelo Nessus e o nessus informou que a versão do > apache2 instalada é a 2.2.9. > > Depois o nessus informou todas as vulnerabilidades conhecidas das versões > 2.2.9 até a última versão > disponível que é a 2.2.15. Inclusive apresentou sugestões para correções. > > Minha pergunta é: o sistema mesmo com a versão antiga 2.2.9 do apache2 está > completamente seguro para > as vulnerabilidades conhecidas até a versão atual 2.2.15? >
Compare as vulnerabilidades reconhecidas pelo Nessus o o changelog do pacote. Para verificar o changelog: http://packages.debian.org/changelogs/pool/main/a/apache2/apache2_2.2.9-10+lenny6/changelog > Posso ficar tranquilo que o update e upgrade do repositório de segurança do > debian efetivam as necessárias > mudanças quanto ao quesito segurança? Sim, mas é sempre bom você dar uma olhada na página de segurança do projeto Debian para entender como funciona o processo de atualizações, assim como assinar a lista para saber das novidades recentes a respeiro de segurança. http://www.debian.org/security/ http://www.debian.org/security/faq > É necessário fazer um upgrade do apache2 para a versão 2.2.15 manualmente? Não acho boa idéia. Fazendo isso, constantemente você teria que verificar seu sistema e dependendo da situação, efetuar as devidas atualizações no servidor. Isso significa trabalho dobrado. Acho isso mais tranquilo: aptitude update aptitude upgrade > Grato. > > -- > Kevison D. C. Bentes > UNB - CPD > SRS - Suporte Avançado > [email protected] > Fixo: 61 3107-6419 > Celular: 61 8105-2834 > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]

