Pagina 1 di 1

TurboLab.it non aggiornato per Sucuri site

Inviato: lun feb 16, 2015 8:49 am
da crazy.cat
Non ho idea di cosa voglia dire ma sicuramente qualcuno ci capirà di più di me.

http://sitecheck.sucuri.net/results/turbolab.it
Outdated Web Server Apache Found Vulnerabilities on Apache 2.2 Apache/2.2.15
http://httpd.apache.org/security/vulner ... es_22.html

Re: TurboLab.it non aggiornato per Sucuri site

Inviato: lun feb 16, 2015 9:21 am
da Andy94
Significa che il server che eroga le pagine di TurboLab.it monta Apache 2.2.15 su CentOS. Detta versione di Apache non è aggiornata rispetto alla 2.4 oggi esistente, e quindi bisognerebbe fare l'upgrade.

A volte l'upgrade si rimanda per motivi di compatibilità.

Re: TurboLab.it non aggiornato per Sucuri site

Inviato: lun feb 16, 2015 9:34 am
da Zane
Corretto quando di Andy. Il problema è che CentOS 6 che abbiamo attualmente offre solo Apache 2.2. Per avere la 2.4 senza smanettamenti bisogna passare a CentOS 7 (in lavorazione).

Ad ogni modo: rimanere con Apache 2.2 non significa automaticamente essere vulnerabili: Red Hat/CentOS fa backporting delle patch di sicurezza (maggiori info qui), ovvero rende disponibili le correzioni di sicurezza anche per le versioni precedenti. :)