Debian security
Una buonasera a tutta la lista !
Ho letto 2 minuti fa che è stato rilasciato un aggiornamento di sicurezza per
un pacchetto stable, il sistema LMS Moodle.
Premetto che uso Moodle da tanti anni e l'ho sempre utilizzato come
installazione "manuale" su una Debian stable, non uso quindi la versione
inclusa in Debian.
Ora, essendo l'installazione manuale è compito mio gestire gli aggiornamenti,
ovviamente, monitorare la security, gli avvisi, ecc. consultare le mailing
list... è naturale.
E qui l'osservazione...
Il 18 Ottobre 2011 sono stati rilasciati aggiornamenti di sicurezza per
diversi problemi anche seri, resi poi pubblici una settimana dopo, il 25
Ottobre.. quindi chiunque dal 25 Ottobre saprebbe come sfruttare tali
vulnerabilità (il progetto Moodle quando rilascia un aggiornamento di security
rende pubblici i problemi solo 7 giorni dopo il rilascio della versione
corretta, per permettere l'aggiornamento dei sistemi).
Ed ora mi chiedo.. il pacchetto Debian sicurizzato.. me lo rilasciano.. OGGI
??? Il 7 Novembre ????
Un'installazione di Moodle basata su un pacchetto Debian sarebbe stata
unpatched per quasi 2 settimane....
Nessuna critica.. ci sono sistemi operativi che girano unpatched da... 9 anni
ed il produttore, pur sapendolo dice che sono problemi minori.. quindi va bene
così.
E' solo una curiosità la mia...
CIAO
Luca
Reply to: