Ciao ragà,
non mi è chiara una cosa su i security advisor, sono iscritto ad alcune mailing list dove ricevo security advisor anche di distrosu linux, da gento a mandrake ecc...
Ora la domanda è: se ad esempio gentoo dice che c'è una vulnerabilità sul suo sistema, ad asempio per un programma comune a tutte le distribuzioni vuol dire che anche il mio slack è vulnerabile e ha bisogno di quella patch oppure per me valgono solo i security bullettin di slackware.com?
grazie anticipatamente .
matteo
info SSA
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
4 messaggi
• Pagina 1 di 1
da nu4nda » ven giu 17, 2005 11:40
sono sempre io , avevo pensato una cosa, l'applicazione reagisce male con il quel sistema operativo ed è vulnerabile ad esempio /*bo locale*/, mentre se è una vulnerabilità sfruttabile da remoto è per tutti i sistemi che hanno istallato quella applicazione.
Puo' ossere cosi?
grazie
matteo
Puo' ossere cosi?
grazie
matteo
- nu4nda
- Linux 1.0
- Messaggi: 4
- Iscritto il: mer giu 08, 2005 0:00
da useless » ven giu 17, 2005 12:53
dipende. ad esempio le vulnerabilità di fedora fanno poco testo, xké sono dovute in ottima parte alle patch che loro (e solo loro) usano. quando invece si riferiscono ad un programma "pulito", allora interessano tutte le distro che usano quella versione (senza eventuali patch). la cosa migliore se usi slackware è iscriverti a slackware-security, così ci pensa pat ad avvisarti quando qualcosa non va 
.
.-
useless - Staff
- Messaggi: 3896
- Iscritto il: dom ott 12, 2003 0:00
- Località: A place where the streets have no name
da nu4nda » ven giu 17, 2005 16:33
Grazie, sono già iscritto da tempo alla mailing list, ma mi sorgeva questo dubbio, visto che vedevo arrivare dalle mailing list di securityfocus molti buqtrack di gentoo e mandrake ...
Quindi c'è da stare sicuri per quanto riguarda il patching finchè non escono SSA.
Mi auguro il meno possibile per quetsa versione.
Dubbio chiarito.Slack gran bel sistema.
Ciao Matteo.
Quindi c'è da stare sicuri per quanto riguarda il patching finchè non escono SSA.
Mi auguro il meno possibile per quetsa versione.
Dubbio chiarito.Slack gran bel sistema.
Ciao Matteo.
- nu4nda
- Linux 1.0
- Messaggi: 4
- Iscritto il: mer giu 08, 2005 0:00
4 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite