Bug da Locaweb está presente em alguma versão do Debian?
Salve todos,
Estive de férias nas últimas semanas e agora é que estou me interando
do assunto e uma das notícias que li hoje no site da INFO [1] menciona
o bug RHSA-2010:0704-1 e também há um comentário de um leitor que
sugeriu o link [2] onde tem uma ferramenta para [supostamente]
confirmar se este bug está presente em outras distros e que também
menciona o bug com outro código, desta vez o CVE-2010-3081.
Alguém já rodou este utilitário em um Debian para verificar se (e em
quais) versões o bug está presente?
O link [3] possui a descrição completa do bug e a correção para os
RH-Like. No link [4], tam a mesma descrição (só que forma mais
genérica, com link para o download da ferramenta de testes e ainda uma
"gambiarra" para remendar o problema sem precisar implementar o patch.
Ainda tenho uns servidores antigos (Sarge) que não posso atualizar.
Será que esta gambiarra resolveria mesmo o problema?
ps: Para quem ainda não se interou sobre o assunto neste link [5] tam
uma bela explicação sobre ele e o procedimneto para explorá-lo.
[1] http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl
[2] https://www.ksplice.com/uptrack/cve-2010-3081.ssi.xhtml
[3] http://rhn.redhat.com/errata/RHSA-2010-0704.html
[4] http://isc.sans.edu/diary.html?storyid=9574
[5] http://sota.gen.nz/compat1/
--
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype: welrbraga
PGP Key: 0x6C7654EB
Linux User #253605
"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9
Reply to: