On Wed, 22 Sep 2010, Welington R. Braga wrote: > Estive de férias nas últimas semanas e agora é que estou me interando > do assunto e uma das notícias que li hoje no site da INFO [1] menciona > o bug RHSA-2010:0704-1 e também há um comentário de um leitor que > sugeriu o link [2] onde tem uma ferramenta para [supostamente] > confirmar se este bug está presente em outras distros e que também > menciona o bug com outro código, desta vez o CVE-2010-3081.
Atualize seu Debian, e nunca rode nada publicado pela ksplice. Uma empresa tem que ser muito irresponsável para sugerir que usuário rode uma exploit com payload e obfuscada. Outros publicaram exploits exemplo para o 2010-3081 sem o payload, e sem obfuscação. Já a ksplice publicou uma exploit de verdade, e fez o maior alarde para vender seus serviços. > Alguém já rodou este utilitário em um Debian para verificar se (e em > quais) versões o bug está presente? http://security-tracker.debian.org/tracker/CVE-2010-3081 > Ainda tenho uns servidores antigos (Sarge) que não posso atualizar. Você está com problemas, então. E não é por causa do 2010-3081 (que só atinge kernel amd64, de qualquer forma). É por ele, e todos os outros bugs, de kernel e aplicação, que existem e nunca serão consertados no Sarge. Se vai precisar de servidores que não podem ser "mexidos" por mais de três anos, use RedHat Enterprise, e nunca instale nenhum pacote fora da distro. > Será que esta gambiarra resolveria mesmo o problema? Em tese. Mas não vai resolver de forma alguma os OUTROS problemas. -- "One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie." -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100922122513.ga5...@khazad-dum.debian.net