FUG-BR / Grupo Brasileiro de Usuarios de FreeBSD - Mltiplas Vulnerabilidades em diversas aplicaes de terceiros. No negligencie seu servidor!
 
07.10  
Inicio
Principal
Inicio
Noticias
Artigos
Regras da Lista
Assinar a Lista
Histrico da Lista
Forum
Keyserver
PC-BSD: Artigos
PC-BSD: Notcias
Galeria de Imagens
Contador Usurios FUG
FUGs Estaduais
Downloads
Enquetes
FAQ
Resumo do Site
Links
Pesquisar
Contato
Sobre a FUG-BR
RSS / Twitter
-
DOC-BR (FUG BR)
Introduo
Projeto DOC-BR
Handbook
FAQ Oficial
-
+ Noticias
Alertas de Seguranca
Alertas em Ports
BSD em Geral
DaemonNews (Ingles)
MyFreeBSD
Todas Categorias
-
Login
Nome de Usurio

Senha

Lembrar login
Esqueceu sua senha?
Sem conta? Crie uma


Mltiplas Vulnerabilidades em diversas aplicaes de terceiros. No negligencie seu servidor! PDF Imprimir E-mail
Por Redao FUG-BR   
13/08/2006

VuXML - Vulnerabilidades Apps TerceirosSistemas BSD são conhecidos em geral por sua estabilidade, performance e segurança. Mas é importante lembrar que no último quesito, não adianta apenas ter um sistema top no que tange a segurança, e simplesmente ignorar problemas nas aplicações utilizadas nesse sistema. Não estamos falando de BSD, Linux, Windows ou Mac em especial. Isso vale para todo e qualquer sistema. A diferença é que alguns são desenvolvidos de forma mais elegante e maior respeito ao usuário. No FreeBSD você tem por exemplo uma incrível ferramenta chamada portaudit que através de um database de vulnerabilidades centralizado, permite que você faça a auditoria de segurança de suas aplicações localmente instaladas. Tem o portupgrade para auxiliar e facilitar a atualização de ports. Tem portsnap para atualizar suas definições locais de ports. O portaudit, portupgrade e portsnap já foram documentados dezenas de vezes ao longo dos artigos aqui na FUG. Mas você está usando-os? Ou pelo menos, acompanha o RSS e/ou o site do VuXML ? E olha que é muito simples, aqui no site da FUG por exemplo , no menu esquerdo tem um submenu chamado Alertas em Ports bem na cara, para chamar sua atenção.

Pois bem, nos últimos 5 dias, 10 problemas de segurança em aplicações de terceiros foram documentados, e é muito provável que você use algumas dessas aplicações. Só hoje foram 5! Você está alerta? Aplicações populares como MySQL, PostgreSQL, Squirrel Mail, Drupal e Clam-AV estão na lista. Ainda que você tenha rotinas chflags e securelevel alto, que tenha centenas de Policies POSIX.1e em dezenas de camadas de abstração MAC, ou que não use os maiores recursos de segurança nativa de sistemas BSD: não há desculpa, aplicações de terceiros, não podem ser negligênciadas.

Então mãos à obra, acesse http://www.vuxml.org/freebsd/ e seja pro-ativo. Esse fato não deveria ter se tornado uma notícia, deveria ser algo óbvio e intuitivo, mas devido a algumas conversas que eu - um dos membros do time www - tive no IRC com alguns sysadmins BSD e Linux, fiquei desconfortável ao notar que a maioria não deu atenção a quantidade de problemas publicados, especialmente hoje. Então fica o alerta para chamar atenção!

Comentrios
Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 14/08/2006 10:03:47
Muito bom artigo, de nada adianta ter um otimo S.O como o FreeBSD 
se no souber administr-lo e ficar ligados nos ultimos bugs e saber corrigr os mesmos. 
 
Abrass a todos da fug
Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 14/08/2006 15:13:57
Uma outra opcao eh o portaudit (/usr/ports/security/portaudit) 
 
# portaudit -aFv 
 
Uma outra opcao ao que carissimo?
Por Joao Paulo - 0v3rm1nd em 14/08/2006 18:45:45
So para entendermos.
Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 15/08/2006 09:23:31
Outra opcao para verificar vulnerabilidades, apos instaldo vc recebe no daily security, caso haja alguma vulnerabilidade
VuXML por email
Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 15/08/2006 10:21:47
Realmente difcil algum administrador de redes ficar ligado nesses sites... existe alguma maneira de receber essas notificaes via email?
Welkson
Por Joao Paulo - 0v3rm1nd em 16/08/2006 18:40:47
Nao tem como ser mais simples o administrador ficar ligado. Basta instalar o portaudit, pelo cron voce sera informado, por email, nao apenas das vulnerabilidades mas especificamente as vulnerabilidades que afetam a sua maquina! Nao ha como ser mais simples. 
 
Gian Rubio, entendi, mas entao nao e outra opcao, e a mesma opcao mencionada na noticia rs rs, correto?
Por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo em 17/08/2006 20:00:56
Joao: 
 
Sim, outra opo no sentido de em vez de ler a pagina diariamente, vc instala o portaudit e recebe no daily outpout via e-mail.. 
 
"Mal expressei-me" haha
lCDldvBFS
Por Kevrell em 13/01/2012 17:43:05
I saerched a bunch of sites and this was the best.


Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:

Cdigo:* Code
ltima Atualizao ( 14/08/2006 )
 
< Anterior   Prximo >
[Voltar]
FUG-BR - Espalhando BSD
Dicas Rpidas:

Para ter seu sistema otimizado para seu hardware.

Coloque no "/etc/make.conf" a linha "CPUTYPE=native"

Isto vale para gcc 4.2 e maiores

para saber a versão do seu compilador use "gcc -v"

 






Wallpapers
FreeBSD Security Advisories
  • FreeBSD-SA-13:13.nullfs
  • FreeBSD-SA-13:12.ifioctl
  • FreeBSD-SA-13:11.sendfile
  • FreeBSD-SA-13:10.sctp
  • FreeBSD-SA-13:09.ip_multicast
  • FreeBSD-SA-13:08.nfsserver
  • FreeBSD-SA-13:07.bind
  • FreeBSD-SA-13:06.mmap
  • FreeBSD-SA-13:05.nfsserver

    		•
    Online:
    Ns temos 17 visitantes online


    Devil Store - Sua loja BSD
    FreeBSD Brasil LTDA

    FUG-BR: Desde 1999, espalhando BSD pelo Brasil.