Repository 32bit  Forum
Repository 64bit  Wiki

info SSA

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

info SSA

Messaggioda nu4nda » ven giu 17, 2005 9:52

Ciao ragà,

non mi è chiara una cosa su i security advisor, sono iscritto ad alcune mailing list dove ricevo security advisor anche di distrosu linux, da gento a mandrake ecc...
Ora la domanda è: se ad esempio gentoo dice che c'è una vulnerabilità sul suo sistema, ad asempio per un programma comune a tutte le distribuzioni vuol dire che anche il mio slack è vulnerabile e ha bisogno di quella patch oppure per me valgono solo i security bullettin di slackware.com?

grazie anticipatamente .

matteo
nu4nda
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: mar giu 07, 2005 23:00

Messaggioda nu4nda » ven giu 17, 2005 10:40

sono sempre io , avevo pensato una cosa, l'applicazione reagisce male con il quel sistema operativo ed è vulnerabile ad esempio /*bo locale*/, mentre se è una vulnerabilità sfruttabile da remoto è per tutti i sistemi che hanno istallato quella applicazione.

Puo' ossere cosi?

grazie

matteo
nu4nda
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: mar giu 07, 2005 23:00

Messaggioda useless » ven giu 17, 2005 11:53

dipende. ad esempio le vulnerabilità di fedora fanno poco testo, xké sono dovute in ottima parte alle patch che loro (e solo loro) usano. quando invece si riferiscono ad un programma "pulito", allora interessano tutte le distro che usano quella versione (senza eventuali patch). la cosa migliore se usi slackware è iscriverti a slackware-security, così ci pensa pat ad avvisarti quando qualcosa non va ;).
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Messaggioda nu4nda » ven giu 17, 2005 15:33

Grazie, sono già iscritto da tempo alla mailing list, ma mi sorgeva questo dubbio, visto che vedevo arrivare dalle mailing list di securityfocus molti buqtrack di gentoo e mandrake ...
Quindi c'è da stare sicuri per quanto riguarda il patching finchè non escono SSA.
Mi auguro il meno possibile per quetsa versione.

Dubbio chiarito.Slack gran bel sistema.

Ciao Matteo.
nu4nda
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: mar giu 07, 2005 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite

cron