sebezhetőségek
Bálint István
balintis at szistvan.hu
2007. Jan. 13., Szo, 10:46:46 CET
Csak próbaképpen a Shadow security scanner próbaverziójával csináltam a
szerveremen (Debian sarge) egy teljes ellenőrzést itthonról.
Kétnaponta van apt-get update és apt-get upgrade, tehát elvileg naprakész.
Ennek ellenére vulnerabilities-eket, sebezhetőségeket fedez fel a
ShadowSS. Pl.: SSH, OpenSSH Duplicated Block Remote stb.
Javaslatként, "Upgrade to the latest version of OpenSSH". Na ez a
latest, ami van! Hasonló jelenség PHP4-nél: felsorol sebezhetőségeket,
holott elvileg naprakész a rendszer.
Mennyire kell a Shadow SS-t komolyan venni? Fals riasztás, vagy tényleg
valami baj van?
Használta már valaki? Én egy Certified Ethical Hacker nevű biztonsággal
foglalkozó CD-n találtam, mint tesztelési javaslatot.
Valakinek valami tapasztalata ezzel?
Köszönettel:
Bálint István
További információk a(z) Techinfo levelezőlistáról