Quanto ao vorbis não sei, talvez se algum programa ouvinte que a use estiver rodando há perigo, mesmo que teórico. O outro é acesso ao X, você tem um firewall fechando as portas que o XDM/KDM e afins ouvem NE? Se houver, pelo menos remoto não há problema :-)
Não é bom ficar exaltado com os resultados de análise de segurança porque, muitos deles não podem ser explorados dependendo da situação e update de sistema em produção, apesar de ser relativamente tranqüilo com Unix em geral, não é uma boa pedida a todo momento NE(ou melhor, é uma boa pedida se a contenção - rollback - for eficaz). Já vi gente que pra resolver 1falha de segurança acabou foi perdendo o servidor todo, e a falha era num modulo que nem ativo estava ;-) > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de carlos > Enviada em: quarta-feira, 5 de março de 2008 22:13 > Para: freebsd-fug > Assunto: [FUG-BR] seguranca > > Pessoal boa noite passei o nessus em uma maquina freebsd e deu o > seguinte resultado com esses riscos de seguranca, passei o portaudit e > nao apareceu nada passei o vxquey e tambem nao apareceu nada e nao vi > atualizacoes sobre esses programas, gostaria de saber se alguem sabe > como resolver esta falha de seguranca nesses programas, desde ja > agradeco a atencao recebida.Tambem gostaria de saber qual a gravidade > desta falha pelo que percebi no nessus a falha e grave, mais quero > saber qual o seu verdadeiro potencial de alguem sabe dizer. > > carlos > > > Vulnerability general/tcp > Synopsis : > > The remote host is missing a security update > > Description : > > > The remote package libvorbis-1.2.0_1,3 is not up-to-date. > > Type of problem : libvorbis -- Multiple memory corruption flaws > > > Solution : > > http://www.FreeBSD.org/ports/portaudit/b73335a5-3bbe-11dc-8e83- > 0016179b2dd5.html > > > Plugin output : > > libvorbis-1.2.0_1,3 Audio compression codec library > is installed on the remote host. > > CVE : CVE-2007-3106 > Nessus ID : 25786 > Vulnerability general/tcp > Synopsis : > > The remote host is missing a security update > > Description : > > > The remote package xorg-server-1.4_4,1 is not up-to-date. > > Type of problem : X11 server -- pixmap allocation vulnerability > > > Solution : > > http://www.FreeBSD.org/ports/portaudit/a863aa74-24be-11da-8882- > 000e0c33c2dc.html > > > Plugin output : > > xorg-server-1.4_4,1 X.Org X server and related programs > is installed on the remote host. > > CVE : CVE-2005-2495 > BID : 14807 > Nessus ID : 21490 > > -- > > > > > > email [EMAIL PROTECTED] > icq 392802259 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
smime.p7s
Description: S/MIME cryptographic signature
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd