LINUX.ORG.RU

безопастность RH7.3 + Apache/OpenSSL 0.9.6b


0

0

Извиняюсь заранее, если вопрос ламерский или если это уже обсуждалось. Задача найти "непробиваемое" с точки зрения безопастности сочетание Apache + OpenSSL. Что касается Apache, то версия 1.3.27-2 вроде бы не содержит известных дыр, а вот с OpenSSL проблема - последний бинарник выложенный на updates.redhat.com, является версией 0.9.6b-28, которая все еще содержит баг и дыру CVE: CAN-2002-0659 (хотя на RedHat предлагается как пофиксенная - http://rhn.redhat.com/errata/RHSA-2002-160.html) Для тестирования я использую "Retina Network security scanner" от http://www.eeye.com/

Так вот вопросов собственно 2:

1. Правильно ли я тестирую (может сканер врет)? 2. Что делать? По некоторым причинам компиляция исходников новой версии OpenSSL не подходит. Значит надо покупать Red Hat Stronghold Web Server, в котором все это пофиксенно и протестировано?

заранее спасибо, Геннадий.

anonymous

Re: безопастность RH7.3 + Apache/OpenSSL 0.9.6b

> Правильно ли я тестирую (может сканер врет)?

врет скорее всего. IMHO, он проверяет версию и все. а RH исправления бекпортит AFAIK.

Впрочем, если меня кто-то разубедит...

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.