sebezhetőségek

Bálint István balintis at szistvan.hu
2007. Jan. 13., Szo, 10:46:46 CET


Csak próbaképpen a Shadow security scanner próbaverziójával csináltam a 
szerveremen (Debian sarge) egy teljes ellenőrzést itthonról.
Kétnaponta van apt-get update és apt-get upgrade, tehát elvileg naprakész.
Ennek ellenére vulnerabilities-eket, sebezhetőségeket fedez fel a 
ShadowSS. Pl.: SSH, OpenSSH Duplicated Block Remote stb.
Javaslatként, "Upgrade to the latest version of OpenSSH". Na ez a 
latest, ami van! Hasonló jelenség PHP4-nél: felsorol sebezhetőségeket, 
holott elvileg naprakész a rendszer.
Mennyire kell a Shadow SS-t komolyan venni? Fals riasztás, vagy tényleg 
valami baj van?
Használta már valaki? Én egy Certified Ethical Hacker nevű biztonsággal 
foglalkozó CD-n találtam, mint tesztelési javaslatot.
Valakinek valami tapasztalata ezzel?
Köszönettel:
Bálint István




További információk a(z) Techinfo levelezőlistáról