Re: Nessus
>como disse outro colega, a versão debian woody é:
>~$ ssh -V
>OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0,
>OpenSSL 0x0090603f
>você está com o security no seu sources.list?
>coloque as linhas:
>deb http://security.debian.org woody/updates main contrib non-free
>deb http://security.debian.org/debian-non-US woody/non-US main >contrib
non-free
>no seu sources.list e rode
># apt-get update && apt-get upgrade
A primeira linha citada está no meu sources.list desde o dia do lançamento
do woody, minha versão do ssh é exatamente igual a citada e foi atualizada
poucos dias depois de ser anunciado no security. (a excessão ao non-free, e
nem pretendo colocá-la)
Posso afirmar que meu sistema está completamente atualizado com o woody
disponível nos servidores ftp.br.debian.org e security. Mas o Nessus insiste
em dizer que existe uma vunerabilidade no ssh.
Disse apenas que não gostei no método utilizado pelo nessus para checar as
vunerabilidades.
Kléber
_________________________________________________________
Voce quer um iGMail protegido contra vírus e spams?
Clique aqui: http://www.igmailseguro.ig.com.br
Reply to:
- Follow-Ups:
- Re: Nessus
- From: Douglas Adriano Augusto <douglas.no-spam@pop.com.br>