At 11:37 06/12/2001 -0200, Edgard Lemos wrote:
>Em Thursday 06 December 2001 09:40, M4ck escreveu:
> > Not�cia de 5/12:
> >
> > CONECTIVA CORRIGE BUG DE SEGURAN�A NO SERVI�O FTP
> > A Conectiva publicou hoje a corre��o para a falha de seguran�a no
> > servi�o FTP do Linux (wu-FTPD) descoberta h� cerca de uma
> > semana. A falha, que afeta a maioria das distribui��es Linux,
> > permite a invas�o do servidor.
> >
> > Amigos,
> >
> > A mat�ria � verdadeira, n�o diz mentira nenhuma. Mas ela diz
> > meia verdade e isso me assombra. O pior � que tem pessoas
> > preparadas pensando e elaborando atos maquiav�licos como esse.
> > Dando a entender que somente agora a falha do Wu-FTP foi
> > corrigida, o desinformativo da INFO Exame publicou essa nota
> > sobre a corre��o da vers�o **antiga** do programa, como se o bug
> > anunciado h� s�culos tivesse sido corrigido somente agora, isto
> > �, demorando como aquele outro sistema operacional.
> >
> > Uma quest�o matem�tica me assombra > ser� que esse tipo de
> > not�cia � inversamente proporcional � verba publicit�ria que as
> > empresas gastam com o grupo empresarial que � propriet�rio desse
> > noticioso on line ?
>
>
>A not�cia deveria ser reescrita da seguinte maneira:
>
>"CONECTIVA CORRIGE BUG DE SEGURAN�A NO SERVI�O FTP
>A Conectiva publicou a corre��o para a falha de seguran�a no
>servi�o FTP do Linux (wu-FTPD) descoberta h� cerca de uma
>semana. A falha, que afeta a maioria das distribui��es
>Linux, permite a invas�o do servidor.
>
>A Conectiva publicou a corre��o no dia 29/11 �s 12h.
>
>Mas s� descobrimos isso hoje, dia 05/12, quase uma semana depois."
>
>Veja o cabe�alho do an�ncio publicado na lista de seguran�a BOS-BR
>(http://www.securenet.com.br/forum).
No mesmo dia, acredito que uma hora depois, da primeira noticia sobre a
vulnerabilidade do wuftp eu mandei um e-mail para [EMAIL PROTECTED]
avisando para que esclarecessem que a falha era apenas no servidor de ftp e
n�o no linux como um todo como sugeria o texto deles e tb que j� havia uma
solu��o para o problema disnpn�vel em < aih passei o link da noticia da
linuxsecurity que o Renato publicou >. Como era esperado n�o obtive
resposta... A Info vem fazendo esse jogo de manipula��o contra o Linux de
maneira muito peculiar, sempre ocultando algo... Tamb�m n�o sei se eles n�o
publicam mais detalhes por causa que a maioria leitores possuem poucos
conhecimentos avan�ados em rela��o a este assunto...
Abra�os, Josu�.
================================================
SoftVaires Inform�tica - Linux Counter-225297
Visite: www.underlinux.com.br / www.linuxsecurity.com.br
================================================
================================================
(51) 3741-6817
[EMAIL PROTECTED]
================================================
Assinantes em 06/12/2001: 2382
Mensagens recebidas desde 07/01/1999: 145167
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
