Bug da Locaweb está presente em alguma versão do D ebian?
Salve todos, Estive de férias nas últimas semanas e agora é que estou me interando do assunto e uma das notícias que li hoje no site da INFO [1] menciona o bug RHSA-2010:0704-1 e também há um comentário de um leitor que sugeriu o link [2] onde tem uma ferramenta para [supostamente] confirmar se este bug está presente em outras distros e que também menciona o bug com outro código, desta vez o CVE-2010-3081. Alguém já rodou este utilitário em um Debian para verificar se (e em quais) versões o bug está presente? O link [3] possui a descrição completa do bug e a correção para os RH-Like. No link [4], tam a mesma descrição (só que forma mais genérica, com link para o download da ferramenta de testes e ainda uma gambiarra para remendar o problema sem precisar implementar o patch. Ainda tenho uns servidores antigos (Sarge) que não posso atualizar. Será que esta gambiarra resolveria mesmo o problema? ps: Para quem ainda não se interou sobre o assunto neste link [5] tam uma bela explicação sobre ele e o procedimneto para explorá-lo. [1] http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl [2] https://www.ksplice.com/uptrack/cve-2010-3081.ssi.xhtml [3] http://rhn.redhat.com/errata/RHSA-2010-0704.html [4] http://isc.sans.edu/diary.html?storyid=9574 [5] http://sota.gen.nz/compat1/ -- Welington Rodrigues Braga -- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos; - 2Co 4:8,9 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=_6ffzzc-fsptgvwqrp43wf6ufhswr8y4dt...@mail.gmail.com
Re: Bug da Locaweb está p resente em alguma versão do Debian?
On Wed, 22 Sep 2010, Welington R. Braga wrote: Estive de férias nas últimas semanas e agora é que estou me interando do assunto e uma das notícias que li hoje no site da INFO [1] menciona o bug RHSA-2010:0704-1 e também há um comentário de um leitor que sugeriu o link [2] onde tem uma ferramenta para [supostamente] confirmar se este bug está presente em outras distros e que também menciona o bug com outro código, desta vez o CVE-2010-3081. Atualize seu Debian, e nunca rode nada publicado pela ksplice. Uma empresa tem que ser muito irresponsável para sugerir que usuário rode uma exploit com payload e obfuscada. Outros publicaram exploits exemplo para o 2010-3081 sem o payload, e sem obfuscação. Já a ksplice publicou uma exploit de verdade, e fez o maior alarde para vender seus serviços. Alguém já rodou este utilitário em um Debian para verificar se (e em quais) versões o bug está presente? http://security-tracker.debian.org/tracker/CVE-2010-3081 Ainda tenho uns servidores antigos (Sarge) que não posso atualizar. Você está com problemas, então. E não é por causa do 2010-3081 (que só atinge kernel amd64, de qualquer forma). É por ele, e todos os outros bugs, de kernel e aplicação, que existem e nunca serão consertados no Sarge. Se vai precisar de servidores que não podem ser mexidos por mais de três anos, use RedHat Enterprise, e nunca instale nenhum pacote fora da distro. Será que esta gambiarra resolveria mesmo o problema? Em tese. Mas não vai resolver de forma alguma os OUTROS problemas. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100922122513.ga5...@khazad-dum.debian.net
Re: Computador nao desliga
Rodolfo, estou usando o kernel [rona...@ppgcbix ~]$ uname -a Linux PPGCBix 2.6.32-5-686 #1 SMP Sat Sep 18 02:14:45 UTC 2010 i686 GNU/Linux Oficial da unstable, não foi compilado por mim. Valeu Inte Em 21-09-2010 23:59, Rodolfo escreveu: Qual kernel que você está utilizando ? esse kernel foi compilado por você mesmo ? Em 20 de setembro de 2010 18:50, Ronaldo Reis Junior chrys...@gmail.com mailto:chrys...@gmail.com escreveu: Pessoal, estou com um Compaq 510, aparentemente tudo funciona perfeito, mas ao mandar desligar ele faz tudo e para na frase Power off, mas não desliga automaticamente, tenho que desligar no botão. Ja tentei as seguintes soluções: colocar na inicialização: apci=force no=apm apci=force acpi=off apm=power_off e neste caso coloquei no /etc/modules: apm power_off=1 Mas nada disto funcionou, o sistema continua não desligando automaticamente. Alguem tem alguma dica? Valeu Inte Ronaldo -- 10ª lei - Seu orientador espera que a sua produtividade seja baixa inicialmente e esteja acima da média após um ano. --Herman, I. P. 2007. Following the law. NATURE, Vol 445, p. 228. Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br mailto:ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4c97e52e.6070...@gmail.com -- 1ª lei - Suas férias começam após a defesa e entrega de sua dissertação. --Herman, I. P. 2007. Following the law. NATURE, Vol 445, p. 228. Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c9a7706.4090...@gmail.com
Re: Computador nao desliga
2010/9/22 Ronaldo Reis Junior chrys...@gmail.com Rodolfo, estou usando o kernel [rona...@ppgcbix ~]$ uname -a Linux PPGCBix 2.6.32-5-686 #1 SMP Sat Sep 18 02:14:45 UTC 2010 i686 GNU/Linux Oficial da unstable, não foi compilado por mim. Ele está mostrando alguma mensagem de erro? Tu tá usando Gnome ou KDE ou ... ? Tá usando GDM ou KDM ou ? Valeu Inte Em 21-09-2010 23:59, Rodolfo escreveu: Qual kernel que você está utilizando ? esse kernel foi compilado por você mesmo ? Em 20 de setembro de 2010 18:50, Ronaldo Reis Junior chrys...@gmail.commailto: chrys...@gmail.com escreveu: Pessoal, estou com um Compaq 510, aparentemente tudo funciona perfeito, mas ao mandar desligar ele faz tudo e para na frase Power off, mas não desliga automaticamente, tenho que desligar no botão. Ja tentei as seguintes soluções: colocar na inicialização: apci=force no=apm apci=force acpi=off apm=power_off e neste caso coloquei no /etc/modules: apm power_off=1 Mas nada disto funcionou, o sistema continua não desligando automaticamente. Alguem tem alguma dica? Valeu Inte Ronaldo -- 10ª lei - Seu orientador espera que a sua produtividade seja baixa inicialmente e esteja acima da média após um ano. --Herman, I. P. 2007. Following the law. NATURE, Vol 445, p. 228. Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br mailto:ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4c97e52e.6070...@gmail.com -- 1ª lei - Suas férias começam após a defesa e entrega de sua dissertação. --Herman, I. P. 2007. Following the law. NATURE, Vol 445, p. 228. Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c9a7706.4090...@gmail.com -- Robson Roberto Souza Peixoto Robinho robsonpeix...@gmail.com Computer Science Master's degree student, University of Campinas Linux Counter #395633 IRC: robsonpeixoto Twitter: http://twitter.com/rrspba
Re: Ajuda com migração de Firewall
Caros, consegui resolver o problema era configuração dos alias das placas de rede, estava configurando slackwaremente e nao conforme o debian exige, além de ter tido que alterar a tahg allow-hotplug para auto nas minhas interfaces de rede. Att. Leandro Moreira. Em 10 de setembro de 2010 09:00, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Consegui finalmente convencer meu chefe a migrar o firewall de nossa empresa do slackware para o debian, instalei o SO, migrei os scritps instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora de colcocar a maquina em produção, aconteceu uma coisa muito estranha, segue abaixo a minha topologia: REDE MAN | | GW VPN | | INTERNET --- FW BORDA --- FW Interno --- REDE REDE O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, não conseguia acessar o servidor web nem por ip e nem por nome, o mais estranho é que no sysclt.conf o o ipv4 esta ativado: net.ipv4.ip_forward=1 sysctl -a | grep net.ipv4.conf.eth0.forwarding net.ipv4.conf.eth0.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth1.forwarding net.ipv4.conf.eth1.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth2.forwarding net.ipv4.conf.eth2.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth3.forwarding net.ipv4.conf.eth3.forwarding = 1 Ao que tudo indica o forward esta ativado entre as interfaces. Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu desktop atraz desse seguimento e fiz uma constatação interessante, consigo acessar normalmente o firewall de borda, mas o firewall interno nao consigo acessar me retorna time out. Abaixo segue a configuração do meu serividor HP ML 150 G6 XEON E5504 @ 2.00GHz 4 GB RAM 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward no sysctl. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713