Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-01-25 11:19:06
bonus - 
Użytkownik
- bonus
- Użytkownik
- Zarejestrowany: 2009-11-12
SOLVED - CentOS czy jest aktualny?
Ostatnio regularnie czytuję http://www.cyberciti.biz i mieli artykuł o aktualizacji luki w openssh http://www.cyberciti.biz/faq/howto-openssh-client-s … e-0216-0778/. Wg. informacji mój CentOS 6.7 jest podatny za zagrożenie CVE-2016-0778.
Kod:
yum check-update Wczytane wtyczki: fastestmirror Loading mirror speeds from cached hostfile * base: ftp.icm.edu.pl * extras: ftp.icm.edu.pl * updates: ftp.icm.edu.pl
Kod:
yum update Wczytane wtyczki: fastestmirror Ustawianie procesu aktualizacji Loading mirror speeds from cached hostfile * base: ftp.icm.edu.pl * extras: ftp.icm.edu.pl * updates: ftp.icm.edu.pl Brak pakietów oznaczonych do aktualizacji
wg. /var/log/yum.log ostatnia łatka była dosc dawno:
Kod:
cat yum.log Jan 09 03:13:16 Updated: samba-winbind-3.6.23-24.el6_7.x86_64 Jan 09 03:13:16 Updated: samba-winbind-clients-3.6.23-24.el6_7.x86_64 Jan 09 03:13:20 Updated: samba-common-3.6.23-24.el6_7.x86_64 Jan 09 03:13:20 Updated: nss-sysinit-3.19.1-8.el6_7.x86_64 Jan 09 03:13:20 Updated: nss-3.19.1-8.el6_7.x86_64 Jan 09 03:13:20 Updated: nss-tools-3.19.1-8.el6_7.x86_64 Jan 09 03:13:21 Updated: openssl-1.0.1e-42.el6_7.2.x86_64
z tego co widzę yum update jest domyślnie w cron daily cut z loga
Kod:
Jan 25 03:43:01 wazniak anacron[26089]: Job `cron.daily' started Jan 25 03:43:01 wazniak run-parts(/etc/cron.daily)[27584]: starting 0yum.cron Jan 25 03:43:30 wazniak run-parts(/etc/cron.daily)[27649]: finished 0yum.cron
Dlaczego od 09 stycznia nie jest dostępna w repo poprawka dla openssh_client? Do debiana ostatnio dość często były dostępne poprawki ... stąd moje pytania.
Kurcze rozpisałem się patrzę teraz na wersję pakietu a tu 5.3 a podatność od wersji 5.4 jest więc zapis UseRoaming no też mogę wywalić :/
Kod:
rpm -qa | grep openssh-client openssh-clients-5.3p1-112.el6_7.x86_64
Ostatnio edytowany przez bonus (2016-02-11 15:11:50)
Offline
#2 2016-01-25 12:18:11
chmuri - [=Centos=]
#3 2016-02-09 11:09:04
bonus - Użytkownik
- bonus
- Użytkownik
- Zarejestrowany: 2009-11-12
Re: SOLVED - CentOS czy jest aktualny?
Nic nie zmieniałem instalacja domyślna.
Offline
#4 2016-02-09 17:49:12
Pakos - Członek DUG
Re: SOLVED - CentOS czy jest aktualny?
gdzie niby wyczytałeś, że 6.x jest podatne?
Kod:
A list of affected Linux distros
CentOS Linux 7.xpolecam też zainteresować się yum-plugin-security, ciekawe narzędzie ;)
Ostatnio edytowany przez Pakos (2016-02-09 17:55:21)
Online
#5 2016-02-09 22:02:55
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: SOLVED - CentOS czy jest aktualny?
A co TY zainstalowałeś system i jeszcze go nigdy nie aktualizowałeś?
No to ciekawe dopiero.
Offline
#6 2016-02-10 18:48:47
chmuri - [=Centos=]
#7 2016-02-11 15:11:29
bonus - Użytkownik
- bonus
- Użytkownik
- Zarejestrowany: 2009-11-12
Re: SOLVED - CentOS czy jest aktualny?
Spojrzałem w /var/log/yum.log i wszystko ok sam pobiera i instaluje update'y także temat SOLVED.
Offline