Me entero vía barrapunto http://barrapunto.com/article.pl?sid=07/02/21/120221&from=rss que el snort tiene un agujero de seguridad en las versiones 2.6.*, excepto la 2.6.13 en la que ha sido corregido. OpenSuSE 10.2 tiene la 2.4.5 en sus repositorios ¿Tiene esta versión el mismo problema? ¿Alguien ha compilado Snort desde las fuentes y le fue bien? ¿Existe algún otro sniffer en la versión 10.2 de OpenSuSE que sea parecido y no tenga problemas, al menos conocidos, de seguridad? -- Saludos. HP Compaq nx9420 OpenSUSE 10.2 (KDE) Linux 2.6.18.2-34-default x86_64
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-21 a las 13:35 -0000, Doctor Nemo escribió:
Me entero vía barrapunto http://barrapunto.com/article.pl?sid=07/02/21/120221&from=rss que el snort tiene un agujero de seguridad en las versiones 2.6.*, excepto la 2.6.13 en la que ha sido corregido. OpenSuSE 10.2 tiene la 2.4.5 en sus repositorios ¿Tiene esta versión el mismo problema?
Recuerda que la norma de SuSE es corregir los problemas de seguridad _sin_ cambiar el número de versión. El sitio correcto para preguntar si éste problema en concreto está corregido es la lista de seguridad de suse, donde los responsables seguramente te responderán. A dia 16, esto es lo que estaba pendiente (que dijeran): | 2) Pending Vulnerabilities, Solutions, and Work-Arounds: | - next kernel update | - Mozilla Firefox / Thunderbird / SeaMonkey updates | - fetchmail security problems | - php 5.2.1 security update - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF3GrUtTMYHG2NR9URAi0MAJ9sdilUhxYMQOj1a77tjdDE+3vjcQCdH1xA Olnn2jDiz42dmg+M/AKlcwI= =TUnU -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R.
-
Doctor Nemo