FUG-BR / Grupo Brasileiro de Usuarios de FreeBSD - Múltiplas Vulnerabilidades em diversas aplicações de terceiros. Não negligencie seu servidor!

05.12

Inicio

Noticias

Múltiplas Vulnerabilidades em diversas aplicações de terceiros. Não negligencie seu servidor!

Principal

Contador Usuários FUG

DOC-BR (FUG BR)

+ Noticias

Sem conta? Crie uma

Histórico da Lista
[FUG-BR] Sistema Contábil ou Sistema de Livro Caixa Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa [FUG-BR] OFF TOPIC - Pane no servidor de licenças SonicWall... [FUG-BR] problemas para atualizar o sistema [FUG-BR] Regras IPFW Re: [FUG-BR] Regras IPFW [FUG-BR] RES: Regras IPFW [FUG-BR] RES: Conexão VPN

Alertas em Ports
squirrelmail -- Cross site scripting vulnerability cups -- multiple vulnerabilities hplip -- hpssd Denial of Service openoffice -- arbitrary code execution vulnerabilities samba -- potential leakage of arbitrary memory contents

Múltiplas Vulnerabilidades em diversas aplicações de terceiros. Não negligencie seu servidor!

Por Redação FUG-BR

13/08/2006

Sistemas BSD são conhecidos em geral por sua estabilidade, performance e segurança. Mas é importante lembrar que no último quesito, não adianta apenas ter um sistema top no que tange a segurança, e simplesmente ignorar problemas nas aplicações utilizadas nesse sistema. Não estamos falando de BSD, Linux, Windows ou Mac em especial. Isso vale para todo e qualquer sistema. A diferença é que alguns são desenvolvidos de forma mais elegante e maior respeito ao usuário. No FreeBSD você tem por exemplo uma incrível ferramenta chamada portaudit que através de um database de vulnerabilidades centralizado, permite que você faça a auditoria de segurança de suas aplicações localmente instaladas. Tem o portupgrade para auxiliar e facilitar a atualização de ports. Tem portsnap para atualizar suas definições locais de ports. O portaudit, portupgrade e portsnap já foram documentados dezenas de vezes ao longo dos artigos aqui na FUG. Mas você está usando-os? Ou pelo menos, acompanha o RSS e/ou o site do VuXML ? E olha que é muito simples, aqui no site da FUG por exemplo , no menu esquerdo tem um submenu chamado Alertas em Ports bem na cara, para chamar sua atenção.

Pois bem, nos últimos 5 dias, 10 problemas de segurança em aplicações de terceiros foram documentados, e é muito provável que você use algumas dessas aplicações. Só hoje foram 5! Você está alerta? Aplicações populares como MySQL, PostgreSQL, Squirrel Mail, Drupal e Clam-AV estão na lista. Ainda que você tenha rotinas chflags e securelevel alto, que tenha centenas de Policies POSIX.1e em dezenas de camadas de abstração MAC, ou que não use os maiores recursos de segurança nativa de sistemas BSD: não há desculpa, aplicações de terceiros, não podem ser negligênciadas.

Então mãos à obra, acesse http://www.vuxml.org/freebsd/ e seja pro-ativo. Esse fato não deveria ter se tornado uma notícia, deveria ser algo óbvio e intuitivo, mas devido a algumas conversas que eu - um dos membros do time www - tive no IRC com alguns sysadmins BSD e Linux, fiquei desconfortável ao notar que a maioria não deu atenção a quantidade de problemas publicados, especialmente hoje. Então fica o alerta para chamar atenção!

Comentários

Por Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo em 14/08/2006 10:03:47

Muito bom artigo, de nada adianta ter um otimo S.O como o FreeBSD
se não souber administrá-lo e ficar ligados nos ultimos bugs e saber corrigír os mesmos.

Abrass a todos da fug

Por Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo em 14/08/2006 15:13:57

Uma outra opcao eh o portaudit (/usr/ports/security/portaudit)

# portaudit -aFv

Uma outra opcao ao que carissimo?
Por Joao Paulo - 0v3rm1nd em 14/08/2006 18:45:45

So para entendermos.

Por Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo em 15/08/2006 09:23:31

Outra opcao para verificar vulnerabilidades, apos instaldo vc recebe no daily security, caso haja alguma vulnerabilidade

VuXML por email
Por Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo em 15/08/2006 10:21:47

Realmente é difícil algum administrador de redes ficar ligado nesses sites... existe alguma maneira de receber essas notificações via email?

Welkson
Por Joao Paulo - 0v3rm1nd em 16/08/2006 18:40:47

Nao tem como ser mais simples o administrador ficar ligado. Basta instalar o portaudit, pelo cron voce sera informado, por email, nao apenas das vulnerabilidades mas especificamente as vulnerabilidades que afetam a sua maquina! Nao ha como ser mais simples.

Gian Rubio, entendi, mas entao nao e outra opcao, e a mesma opcao mencionada na noticia rs rs, correto?

Por Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo em 17/08/2006 20:00:56

Joao:

Sim, outra opção no sentido de em vez de ler a pagina diariamente, vc instala o portaudit e recebe no daily outpout via e-mail..

"Mal expressei-me" haha

Comente!*
Nome:
E-mail
Homepage
Título:
Comentário:
Código:*

Última Atualização ( 14/08/2006 )

< Anterior		Próximo >

[Voltar]

FUG-BR - Espalhando BSD

Dicas Rápidas:

# split -b 1m grande parte
Quebra o arquivo em partes de 1mb

# split -b 1500k grande parte
Quebra o arquivo em partes de 1.5mb

Wallpapers

Sua Opiniao

Online:
Nós temos 13 visitantes online

FUG-BR: Desde 1999, espalhando BSD pelo Brasil.