Salve todos, Estive de férias nas últimas semanas e agora é que estou me interando do assunto e uma das notícias que li hoje no site da INFO [1] menciona o bug RHSA-2010:0704-1 e também há um comentário de um leitor que sugeriu o link [2] onde tem uma ferramenta para [supostamente] confirmar se este bug está presente em outras distros e que também menciona o bug com outro código, desta vez o CVE-2010-3081.
Alguém já rodou este utilitário em um Debian para verificar se (e em quais) versões o bug está presente? O link [3] possui a descrição completa do bug e a correção para os RH-Like. No link [4], tam a mesma descrição (só que forma mais genérica, com link para o download da ferramenta de testes e ainda uma "gambiarra" para remendar o problema sem precisar implementar o patch. Ainda tenho uns servidores antigos (Sarge) que não posso atualizar. Será que esta gambiarra resolveria mesmo o problema? ps: Para quem ainda não se interou sobre o assunto neste link [5] tam uma bela explicação sobre ele e o procedimneto para explorá-lo. [1] http://info.abril.com.br/noticias/seguranca/locaweb-rebate-afirmacoes-da-red-hat-21092010-54.shl [2] https://www.ksplice.com/uptrack/cve-2010-3081.ssi.xhtml [3] http://rhn.redhat.com/errata/RHSA-2010-0704.html [4] http://isc.sans.edu/diary.html?storyid=9574 [5] http://sota.gen.nz/compat1/ -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=_6ffzzc-fsptgvwqrp43wf6ufhswr8y4dt...@mail.gmail.com