Estive fazendo uns testes com o nessus aqui na empres, e ele gerou o
seguinte aviso:
The remote host is using a version of mod_ssl which is
older than 2.8.7.
This version is vulnerable to a buffer overflow which,
albeit difficult to exploit, may allow an attacker
to obtain a shell on this host.
Solution : Upgrade to version 2.8.7 or newer
Risk factor : High
Uso o CL 9 e constantemente atualizo ele via apt-get, se ele est� atualizado
segundo informa��es mostradas pelo meu apt-get pq ele est� dando esse alerta
? Isso significa que o repositorio da conectiva est� desatualizado ?
Outra coisa q ele citou fui isso:
The remote web server type is :
Apache/2.0.45 (Unix) mod_ssl/2.0.45 OpenSSL/0.9.7a
We recommend that you configure your web server to return
bogus versions in order to not leak information
como posso mudar isso ?
Marco Aur�lio
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
