Hallo Sven, On Mon, 26 May 2003 23:13:52 +0200 Sven Hartge <sven.hartge@mni.fh-giessen.de> wrote: > Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote: > > [...] > > Bei Nessus bin ich immer vorsichtig, das Ding schießt sehr gerne über > das Ziel hinaus. Wenn Du Nessus "gefühlvoll" startest (also "enable all but dangerous"), dann verläßt sich Nessus bei der Versionsinformation auf den zurückgelieferten Banner des entsprechenden Daemons. Wenn es nun ein Security-Fix für ein verletzliches Paket gibt, bleibet die "Versions-Nummer" erhalten. Aus einem bind_8.4.3 wird dann zwar ein bind_8.4.3-0woody1, aber der Banner zeigt immer noch die Version 8.4.3 an. Die Sicherheitslücke wurde aber behoben. Die Versionsnummern habe ich nicht überprüft, ist bestimmt irgendwo ein Zahlendreher drin. Gruß Jörg -- Dipl.-Ing. Jörg Schütter http://www.lug-untermain.de/ http://www.schuetter.org/joerg/ joerg@schuetter.org http://mypenguin.bei.t-online.de/
Attachment:
pgpULOw6kCvkP.pgp
Description: PGP signature