Em 22 de março de 2010 17:47, Kevison D. C. Bentes <kevisonben...@unb.br> escreveu: > Caros colaboradores, > > Estou em dúvidas. > > Gostaria de ouvir uma opinião de vocês. > > Instalei um servidor apache no debian lenny 5.0.4. > > Fiz apt-get update e apt-get upgrade. > > Estou com as útimas atualizações instaladas do sistema operacional e do site > de segurança do debian. > > O servidor foi escaneado pelo Nessus e o nessus informou que a versão do > apache2 instalada é a 2.2.9. > > Depois o nessus informou todas as vulnerabilidades conhecidas das versões > 2.2.9 até a última versão > disponível que é a 2.2.15. Inclusive apresentou sugestões para correções. > > Minha pergunta é: o sistema mesmo com a versão antiga 2.2.9 do apache2 está > completamente seguro para > as vulnerabilidades conhecidas até a versão atual 2.2.15? >
Compare as vulnerabilidades reconhecidas pelo Nessus o o changelog do pacote. Para verificar o changelog: http://packages.debian.org/changelogs/pool/main/a/apache2/apache2_2.2.9-10+lenny6/changelog > Posso ficar tranquilo que o update e upgrade do repositório de segurança do > debian efetivam as necessárias > mudanças quanto ao quesito segurança? Sim, mas é sempre bom você dar uma olhada na página de segurança do projeto Debian para entender como funciona o processo de atualizações, assim como assinar a lista para saber das novidades recentes a respeiro de segurança. http://www.debian.org/security/ http://www.debian.org/security/faq > É necessário fazer um upgrade do apache2 para a versão 2.2.15 manualmente? Não acho boa idéia. Fazendo isso, constantemente você teria que verificar seu sistema e dependendo da situação, efetuar as devidas atualizações no servidor. Isso significa trabalho dobrado. Acho isso mais tranquilo: aptitude update aptitude upgrade > Grato. > > -- > Kevison D. C. Bentes > UNB - CPD > SRS - Suporte Avançado > kevisonben...@unb.br > Fixo: 61 3107-6419 > Celular: 61 8105-2834 > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4ba7d771.5050...@unb.br > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8be42ad41003240438o7f5cf908pd08336c36b5e0...@mail.gmail.com