[FUGSPBR] Exploit's/Bugs

Helio Luchtenberg Junior hlj em viamidia.com
Ter Ago 20 10:07:20 BRT 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Caro colega,

On 20-Aug-2002 Augusto Flavio wrote:
> Ola,
> 
> Bom.. minha duvida eh bastante simples. Gostaria de saber a forma mais
> correta de atualizar um daemon. Vamos supor o Apache na versão 1.3.24, ao
> sair um exploit para esta versão. O mais sensato para fixar este bug eh
> atualizar o apache? 

de uma maneira geral, voce poderia ir ate' o site do "fabricante" do seu
software e ler as notificacoes sobre bugs de seguranca e possiveis
atualizacoes/updates que possam ser necessarios para corrigir o problema.

> Se eu atualiza-lo eu nao irei perder as minhas conf's ?

Dependendo da versao que voce tinha antes do update, talvez voce tenha que
refazer parte ou toda sua configuracao.  Isso e' bastante dependendo do site
especifico onde voce esta fazendo a atualizacao

> Não teria que reconfigurar o apache novamente? A maioria dos desenvolvedores
> disponibilizam os patchs de correcao ou soh disponibilizam uma versão
> atualizada do daemon, forcando assim o uso de uma versão atualizada do
> daemon.

As duas formas de correcoes sao amplamente usadas:

- - o fabricante disponibiliza patches a serem aplicados no codigo fonte
(possivelmente da mesma versao que voce usa) e exigem a recompilacao e
reinstalacao do "daemon"

- - o fabricante disponibiliza uma nova versao (um novo release mesmo) que
contenha as correcoes e voce seria obrigado a atualizar (caso semelhante
aconteceu recentemente com o PHP4.2.2)

fiz apenas alguns comentarios sobre minha experiencia pessoal com esse tipo de
tarefa corriqueira de um administrador de redes, talvez outras pessoas da lista
tenham algo a acrescentar/corrigir,

Helio Luchtenberg Junior
hlj em viamidia.com

- ----------------------------------
E-Mail: Helio Luchtenberg Junior <hlj em viamidia.com>
Date: 20-Aug-2002
Time: 10:02:02

This message was sent by XFMail
- ----------------------------------

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
Charset: noconv

iQA/AwUBPWI/CGMdgzR9lXmPEQLjkgCguH0FBP92pIY0n76fX/JsxKcUaVsAnibS
TBDUOmuh9bni7GnNY+vi/O4k
=3AmR
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd