Hallo Sven,
On Mon, 26 May 2003 23:13:52 +0200
Sven Hartge <sven.hartge@mni.fh-giessen.de> wrote:
> Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote:
> > [...]
>
> Bei Nessus bin ich immer vorsichtig, das Ding schießt sehr gerne über
> das Ziel hinaus.
Wenn Du Nessus "gefühlvoll" startest (also "enable all but dangerous"),
dann verläßt sich Nessus bei der Versionsinformation auf den
zurückgelieferten Banner des entsprechenden Daemons. Wenn es nun ein
Security-Fix für ein verletzliches Paket gibt, bleibet die
"Versions-Nummer" erhalten. Aus einem bind_8.4.3 wird dann zwar ein
bind_8.4.3-0woody1, aber der Banner zeigt immer noch die Version 8.4.3
an. Die Sicherheitslücke wurde aber behoben.
Die Versionsnummern habe ich nicht überprüft, ist bestimmt irgendwo ein
Zahlendreher drin.
Gruß
Jörg
--
Dipl.-Ing. Jörg Schütter http://www.lug-untermain.de/
http://www.schuetter.org/joerg/
joerg@schuetter.org http://mypenguin.bei.t-online.de/
Attachment:
pgpULOw6kCvkP.pgp
Description: PGP signature