Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2016-01-25 11:19:06

  bonus - Użytkownik

bonus
Użytkownik
Zarejestrowany: 2009-11-12

SOLVED - CentOS czy jest aktualny?

Ostatnio regularnie czytuję http://www.cyberciti.biz i mieli artykuł o aktualizacji luki w openssh http://www.cyberciti.biz/faq/howto-openssh-client-security-update-cve-0216-0777-cve-0216-0778/. Wg. informacji mój CentOS 6.7 jest podatny za zagrożenie CVE-2016-0778.

Kod:

yum check-update
Wczytane wtyczki: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.icm.edu.pl
 * extras: ftp.icm.edu.pl
 * updates: ftp.icm.edu.pl

Kod:

yum update
Wczytane wtyczki: fastestmirror
Ustawianie procesu aktualizacji
Loading mirror speeds from cached hostfile
 * base: ftp.icm.edu.pl
 * extras: ftp.icm.edu.pl
 * updates: ftp.icm.edu.pl
Brak pakietów oznaczonych do aktualizacji

wg. /var/log/yum.log ostatnia łatka była dosc dawno:

Kod:

cat yum.log
Jan 09 03:13:16 Updated: samba-winbind-3.6.23-24.el6_7.x86_64
Jan 09 03:13:16 Updated: samba-winbind-clients-3.6.23-24.el6_7.x86_64
Jan 09 03:13:20 Updated: samba-common-3.6.23-24.el6_7.x86_64
Jan 09 03:13:20 Updated: nss-sysinit-3.19.1-8.el6_7.x86_64
Jan 09 03:13:20 Updated: nss-3.19.1-8.el6_7.x86_64
Jan 09 03:13:20 Updated: nss-tools-3.19.1-8.el6_7.x86_64
Jan 09 03:13:21 Updated: openssl-1.0.1e-42.el6_7.2.x86_64

z tego co widzę yum update jest domyślnie w cron daily cut z loga

Kod:

Jan 25 03:43:01 wazniak anacron[26089]: Job `cron.daily' started
Jan 25 03:43:01 wazniak run-parts(/etc/cron.daily)[27584]: starting 0yum.cron
Jan 25 03:43:30 wazniak run-parts(/etc/cron.daily)[27649]: finished 0yum.cron

Dlaczego od 09 stycznia nie jest dostępna w repo poprawka dla openssh_client? Do debiana ostatnio dość często były dostępne poprawki ... stąd moje pytania.

Kurcze rozpisałem się patrzę teraz na wersję pakietu a tu 5.3 a podatność od wersji 5.4 jest więc zapis UseRoaming no też mogę wywalić :/

Kod:

rpm -qa | grep openssh-client
openssh-clients-5.3p1-112.el6_7.x86_64

Ostatnio edytowany przez bonus (2016-02-11 15:11:50)

Offline

 

#2  2016-01-25 12:18:11

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: SOLVED - CentOS czy jest aktualny?

Zmieniałeś coś w yum repo?

[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#3  2016-02-09 11:09:04

  bonus - Użytkownik

bonus
Użytkownik
Zarejestrowany: 2009-11-12

Re: SOLVED - CentOS czy jest aktualny?

Nic  nie zmieniałem instalacja domyślna.

Offline

 

#4  2016-02-09 17:49:12

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: SOLVED - CentOS czy jest aktualny?

gdzie niby wyczytałeś, że 6.x jest podatne?

Kod:

A list of affected Linux distros

    CentOS Linux 7.x

polecam też zainteresować się yum-plugin-security, ciekawe narzędzie ;)

Ostatnio edytowany przez Pakos (2016-02-09 17:55:21)

Offline

 

#5  2016-02-09 22:02:55

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: SOLVED - CentOS czy jest aktualny?

A co TY zainstalowałeś system i jeszcze go nigdy nie aktualizowałeś?
No to ciekawe dopiero.

Offline

 

#6  2016-02-10 18:48:47

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: SOLVED - CentOS czy jest aktualny?

@Yampress no nie dziwię się Centosa możesz tylko critical fixy zapuszczać;)

[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#7  2016-02-11 15:11:29

  bonus - Użytkownik

bonus
Użytkownik
Zarejestrowany: 2009-11-12

Re: SOLVED - CentOS czy jest aktualny?

Spojrzałem w /var/log/yum.log i wszystko ok sam pobiera i instaluje update'y także temat SOLVED.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.011 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00028 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00123 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.246.102' WHERE u.id=1
0.00109 UPDATE punbb_online SET logged=1738271070 WHERE ident='3.135.246.102'
0.00057 SELECT * FROM punbb_online WHERE logged<1738270770
0.00067 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28180 AND t.moved_to IS NULL
0.00011 SELECT search_for, replace_with FROM punbb_censoring
0.00212 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28180 ORDER BY p.id LIMIT 0,25
0.00112 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28180
Total query time: 0.00724 s