On 3.2.2009 1:13, Dan Lukes wrote:
Zaujímal som sa iba o to, že či sa aplikácia SA vo výpise
uname -a má prejaviť alebo nie a tým robím niekde chybu.
Samozrejme, ze ma. Ovsem, musi skutecne dojit k "aplikaci". Samotne
stazeni (pomoci csup) v podstate nic neznamena.
Aplikacia SA *nemusi* prejavit vo vypise uname -a. Ivan v prvom
prispevku na toto tema pise:
> Záplaty aplikujem tak, že patche nechávam stiahnuť cez "cvsup -g -L 2
supfile" a potom len postupujem podľa postupu uvedené v SA.
Ak postupoval podla postupu, ktory zaplatava iba konkretnu chybnu
komponentu systemu bez instalacie kompletneho worldu a kernelu, tak sa
zmena neprejavi.
Napriklad pre posledne SA FreeBSD-SA-09:04.bind je uvedene:
Perform one of the following:
1) Upgrade your vulnerable system to the security branch dated after the
correction date.
2) To patch your present system:
a) Download the relevant patch
b) Execute the following commands as root:
# cd /usr/src
# patch< /path/to/patch
# cd /usr/src/lib/bind
# make obj&& make depend&& make&& make install
# cd /usr/src/usr.sbin/named
# make obj&& make depend&& make&& make install
# /etc/rc.d/named restart
c) Install and use a fixed version of BIND from the FreeBSD Ports
Collection.
(BTW, myslim, ze tuto malo namiesto "c)" byt "3)" ;-))
Ak postupoval podla druheho postupu, tak sa v uname -a zmena neprejavi.
Marian
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
