Aka je logika cislovania verzii p123 ?

Jozef Drahovsky (for freebsd) freebsdcz3 at jozef.drahovsky.sk
Mon Apr 14 13:33:16 CEST 2025

Previous message (by thread): Aka je logika cislovania verzii p123 ?
Next message (by thread): Aka je logika cislovania verzii p123 ?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahojte

Otázka:  Akým všemožným spôsobom je možné zvonku zistiť verziu FreeBSD,  
cez Apache Http Https, SSL, SSH, SMTP a podobne, a ktorá verzia z "kru" 
sa zisti?

Existuje viacero organizácii, ktoré skenujú IP priestor na Slovensku a 
pseudo spôsobom zisťujú zraniteľnosti.
Netestujú funkčnosť zraniteľnosti,  ale podľa čísel verzii vysypú zoznam 
zranitelností z internetu.
Potom posielajú mailom hlásenia, že tá a tá organizácia nemá zvládnutú 
internetovú bezpečnosť.

Jozef

Dňa 14.04.2025 o 09:33 Juraj Lutter napísal(a):
> Nesúlad patchlevelu kernel vs. userland je normálna vec.
> Pri niektorých updatoch (pomocou freebsd-update(8)) sa neprepisuje kernel, ale len userland.
> Typický prípad je napr. fix na security advisory v sshd(8). Userland má vyššie čislo patchlevelu, kernel nie, lebo sa v rámci updatu nedoručuje.
>
> Príkaz uname(1) berie informáciu z bežiaceho kernelu, preto môže vypísať iné čislo, ako by človek možno naivne očakával.
>
> Résumé: "freebsd-version -kru” poskytne požadované informácie v konzistentnej forme.
>
> —
> Juraj Lutter
> otis at FreeBSD.org
>
>

Previous message (by thread): Aka je logika cislovania verzii p123 ?
Next message (by thread): Aka je logika cislovania verzii p123 ?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list