Re: vulnerabilità sudo in Debian 8?

2021-02-19 Per discussione Piviul 

Qui[¹] hai già guardato?

Piviul

[¹] https://deb.freexian.com/extended-lts/

Il 19/02/21 16:43, Enrico Agliotti ha scritto:
Il giorno ven 19 feb 2021 alle ore 12:32 Mattia Rizzolo 
mailto:mat...@debian.org>> ha scritto:



Fai bene a temere la risposta.

:-)

Ti consiglio vivamente di aggiornare il tuo server, soprattutto se è
esposto a internet.


Va bene, mi arrendo, pianificherò un aggiornamento.
Grazie per le risposte!

Enrico

Re: vulnerabilità sudo in Debian 8?

2021-02-19 Per discussione Enrico Agliotti 
Il giorno ven 19 feb 2021 alle ore 12:32 Mattia Rizzolo 
ha scritto:

>
> Fai bene a temere la risposta.
>
:-)


> Ti consiglio vivamente di aggiornare il tuo server, soprattutto se è
> esposto a internet.


Va bene, mi arrendo, pianificherò un aggiornamento.
Grazie per le risposte!

Enrico

Re: vulnerabilità sudo in Debian 8?

2021-02-19 Per discussione Mattia Rizzolo 
Cio!

On Fri, Feb 19, 2021 at 11:33:21AM +0100, Enrico Agliotti wrote:
> torno sull'argomento dell'oggetto.
> Il bug è stato corretto a partire dalla stretch [0] che se ricordo bene
> sarebbe la versione 9.
> Ho un server con Debian 8 Jessie che svolge egregiamente il suo mestiere e
> mi domandavo se ci fosse il modo di correggere il bug senza fare il salto
> di versione (che comporta qualche rischio ma soprattutto troppo tempo).
> Temo la risposta ;-)

Fai bene a temere la risposta.

Debian 8 è completamente senza supporto dalla scorsa estate.
A meno di prepararti l'aggiornamento di sudo da te (o che qualcuno lo
faccia per te, come https://wiki.debian.org/LTS/Extended - ma è a
pagamento), non hai tanti modi di avere quel fix.

Ti consiglio vivamente di aggiornare il tuo server, soprattutto se è
esposto a internet.

> Volevo anche sapere cosa significa la parola "security" scritta in rosso
> tra quadre che appare a volte facendo una ricerca tra i pacchetti.
> Purtroppo non c'è nessuna nota o legenda che lo spiega. Vuol dire
> banalmente che il pacchetto ha qualche problema di sicurezza non risolto?
> Esempio estratto da questa ricerca [1]:

Semplicemente, vuole dire che quel pacchetto che stai guardando è
presente nell'archivio in security.debian.org, oltre che in quello
"standard".

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

vulnerabilità sudo in Debian 8?

2021-02-19 Per discussione Enrico Agliotti 
Ciao a tutti,

torno sull'argomento dell'oggetto.
Il bug è stato corretto a partire dalla stretch [0] che se ricordo bene
sarebbe la versione 9.
Ho un server con Debian 8 Jessie che svolge egregiamente il suo mestiere e
mi domandavo se ci fosse il modo di correggere il bug senza fare il salto
di versione (che comporta qualche rischio ma soprattutto troppo tempo).
Temo la risposta ;-)

Volevo anche sapere cosa significa la parola "security" scritta in rosso
tra quadre che appare a volte facendo una ricerca tra i pacchetti.
Purtroppo non c'è nessuna nota o legenda che lo spiega. Vuol dire
banalmente che il pacchetto ha qualche problema di sicurezza non risolto?
Esempio estratto da questa ricerca [1]:

- jessie (oldoldstable)  (admin):
fornisce privilegi limitati del superutente ad uno specifico utente
1.8.10p3-1+deb8u7 [*security*]: amd64 armel armhf i386
also provided by: sudo-ldap 

Grazie
Enrico

[0] https://security-tracker.debian.org/tracker/CVE-2021-3156
[1]
https://packages.debian.org/search?keywords=sudo=names=all=all

-- 
Inviato dal computer che sto usando in questo momento


Enrico Agliotti
cell. +39-328-0517312
tel. con segreteria: +39-011-23415553