Avalie tambem se estar desatualizado significa necessariamente risco para você. Algumas vezes o bug não compromete seu cenário(ex, um módulo PHP não usado no seu setup) e o upgrade vai dar mais dor de cabeça(quebra de dependências ou mal funcionamento ou ainda tempo alto para recompilação de todas as dependências) do que conviver com o BUG e contorná-lo até um pacote novo.
Aliás, tem muita gente neurótica com esta pseudo segurança, faz por exemplo - em um cenário fictício - update de servidor para corrigir erro em stack IPV6 sendo que nem protocolo ipv6 tem. Abraços > -----Mensagem original----- > De: [email protected] [mailto:[email protected]] Em > nome de mantunes > Enviada em: segunda-feira, 31 de agosto de 2009 10:50 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] (OT) Fundação Apache tem servidores crackeados. > > veja bem.. eu faço de duas maneiras.. > > aplicando o pacth quando sai uma vunerabilidade e o port não é > atualizado e o portupgrade > que nunca me deixou na mão. > > > > 2009/8/31 Emmanuel Alves <[email protected]>: > > É, este tópico leva a outro assunto que tenho dúvidas: > > > > Qual o critério de atualização de todos os pacotes no servidor? > > > > Caso o meu pkg_version acuse que um pacote está desatualizado, devo > aplicar? > > Ou tenho que procurar outras fontes ou atualizar depois? sei que a > pergunta > > parece um pouco óbvia, masss, dúvida de principiante. > > > > :-) > > > > []s > > > > Emmanuel Alves > > [email protected] > > > > --------------------------------------------------------------------- > > Twitter: http://www.twitter.com/emartsnet > > Linked In: http://www.linkedin.com/in/emartsnet > > > > > > 2009/8/31 Patrick Tracanelli <[email protected]> > > > >> Pessoal, nao existe falha no SSH na data, que não tenha sido > corrigida > >> ha muito. Não parece ser falha no httpd. Nao tem falha no FreeBSD. > >> Resultado, mais uma vez, o elo fraco da corrente: processo > operacional > >> humano. > >> > >> O acesso foi pela porta da frente e com credenciais válidas. Agora > quem > >> deixou a chave do carro com o controle do alarme do lado do bandido > e > >> foi ao banheiro? É isso que a ASF tem que avaliar. ISO 27001 não faz > mal > >> a ninguém, principalmente no que tange a cultura de segurança da > >> organização. > >> > >> VQV. > >> > >> -- > >> Patrick Tracanelli > >> > >> FreeBSD Brasil LTDA. > >> Tel.: (31) 3516-0800 > >> [email protected] > >> http://www.freebsdbrasil.com.br > >> "Long live Hanin Elias, Kim Deal!" > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
