Re: lenny com versão antiga 2.2.9 do apache2

To: debian-user-portuguese@lists.debian.org
Subject: Re: lenny com versão antiga 2.2.9 do apache2
From: luhlig <luiz.uhlig@gmail.com>
Date: Wed, 24 Mar 2010 08:38:34 -0300
Message-id: <[🔎] 8be42ad41003240438o7f5cf908pd08336c36b5e0c7f@mail.gmail.com>
In-reply-to: <[🔎] 4BA7D771.5050209@unb.br>
References: <4B38E879.5070803@unb.br> <[🔎] 4BA7D771.5050209@unb.br>

Em 22 de março de 2010 17:47, Kevison D. C. Bentes
<kevisonbentes@unb.br> escreveu:
> Caros colaboradores,
>
> Estou em dúvidas.
>
> Gostaria de ouvir uma opinião de vocês.
>
> Instalei um servidor apache no debian lenny 5.0.4.
>
> Fiz apt-get update e apt-get upgrade.
>
> Estou com as útimas atualizações instaladas do sistema operacional e do site
> de segurança do debian.
>
> O servidor foi escaneado pelo Nessus e o nessus informou que a versão do
> apache2 instalada é a 2.2.9.
>
> Depois o nessus informou todas as vulnerabilidades conhecidas das versões
> 2.2.9 até a última versão
> disponível que é a 2.2.15. Inclusive apresentou sugestões para correções.
>
> Minha pergunta é: o sistema mesmo com a versão antiga 2.2.9 do apache2 está
> completamente seguro para
> as vulnerabilidades conhecidas até a versão atual 2.2.15?
>

Compare as vulnerabilidades reconhecidas pelo Nessus o o changelog do pacote.
Para  verificar o changelog:

http://packages.debian.org/changelogs/pool/main/a/apache2/apache2_2.2.9-10+lenny6/changelog

> Posso ficar tranquilo que o update e upgrade do repositório de segurança do
> debian efetivam as necessárias
> mudanças quanto ao quesito segurança?

Sim, mas é sempre bom  você dar uma olhada na página de segurança do
projeto Debian para entender como funciona o processo de atualizações,
assim como assinar a lista para saber das novidades recentes a
respeiro de segurança.

http://www.debian.org/security/
http://www.debian.org/security/faq

> É necessário fazer um upgrade do apache2 para a versão 2.2.15 manualmente?

Não acho boa idéia.
Fazendo isso,  constantemente  você teria que verificar seu sistema e
dependendo da situação, efetuar as devidas atualizações no servidor.
Isso significa trabalho dobrado.

Acho isso mais tranquilo:

aptitude update
aptitude upgrade


> Grato.
>
> --
> Kevison D. C. Bentes
> UNB - CPD
> SRS - Suporte Avançado
> kevisonbentes@unb.br
> Fixo:  61 3107-6419
> Celular:  61 8105-2834
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 4BA7D771.5050209@unb.br">http://lists.debian.org/[🔎] 4BA7D771.5050209@unb.br
>
>

Reply to:

References:
- lenny com versão antiga 2.2.9 do apache2
  - From: "Kevison D. C. Bentes" <kevisonbentes@unb.br>

Prev by Date: Re: [Fwd: Re: [Samba] usuários não consegues acessar pastar compartilhadas após upgrade do samba]
Next by Date: Proxy usando WPAD
Previous by thread: lenny com versão antiga 2.2.9 do apache2
Next by thread: Ponto eletrônico
Index(es):
- Date
- Thread