© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Die Frage zu PHP / sendmail wurde ja bereits beantwortet.
Ich würde gerne noch folgendes hinzufügen ...
Marco Hesselbart <Marco.Hesselbart(at)enterprise-technologies.de> wrote:
> Wir setzen seit einiger Zeit FreeBSD 4.4
FreeBSD 4.4 stammt vom Septemebr 2001 und dürfte inzwischen
als stark veraltet und als ein erhebliches Sicherheitsrisi-
ko eingestuft werden. Ich würde DRINGEND zu einer Aktuali-
sierung auf FreeBSD 4.11 (oder 4-stable) raten.
> mit Apache 1.3.23
Apache 1.3.23 stammt vom Januar 2002. Seitdem wurden laut
Changelog 168 signifikante Fehler beseitigt, davon sind 15
sicherheitsrelevant. Das ist keine theoretische Überle-
gung, sondern eine akute Gefahr, denn es sind mehrere Ex-
ploits in Umlauf, mit denen in einen Apache 1.3.23 einge-
brochen werden kann. Ich würde daher auch hier DRINGEND zu
einem Update auf die aktuelle 1.3er-Version (1.3.33) raten.
> und sendmail ein.
Und verschweigen klugerweise die Versionsnummer. :-)
Wenn es die mit FreeBSD 4.4 mitgelieferte Version ist (wo-
von ich mal ausgehe), dann ist es 8.11.6 (aktuell ist die
Version 8.13.3). Seitdem gab es laut Changelog 646 Ände-
rungen, davon 13 sicherheitsrelevant.
> Am Gewerbering 16
> D-86932 Lengenfeld
> http://www.enterprise-technologies.de/
Sehr geschickt, allen Lesern dieser (öffentlichen) Mailing-
liste auch gleich noch die Adresse des Webservers mitzutei-
len.
Sorry für den leichten Sarkasmus, aber die Empfehlungen zum
Update sind unbedingt ernst gemeint. Es liegt auch die
Vermutung nahe, daß auch sonst einiges auf dem Server im
Argen liegt, was die Sicherheit betrifft. Es wäre sicher-
lich keine schlechte Idee, ein Security-Audit von jemandem
durchführen zu lassen, der sich mit sowas auskennt. Wir
(secnetix GmbH) machen sowas beispielsweise. ;-)
Gruß
Oliver Fromme
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 09 Mar 2005 - 10:30:53 CET