Boa tarde Pedro
Montei uma máquina VM de teste para testes, e estou testando com outras ferramentas, e nos diagnósticos dessas ferramentas está mostrando falhas referentes aos seguintes CVEss
quando tiver um tempo dá uma olhada.. ainda nem comecei a testar as vulnerabilidades para sql.. na nova versão..
cve-2017-157102
cve-2017-157152
cve-2017-31672
cve-2017-31692
cve-2017-76592
cve-2017-7668
Respostas
vlw Pedro, estou terminando uma nova ISO com um novo Kernel e novo Apache já com o AppArmor todo configurado para ele que resolve todos esses erros.
pedro, sobre o bug do gerencianet com o mk-auth que quando o cliente paga no gerencianet mostra como pago la, o mk-auth responde ok, mas não da baixa no cliente, mandei um bkp pra integração, ele falou que realmente ta com problema, vc respondeu depois mas eu não consigo responde vc no PV.
show de bola..
acredito que deveria colocar um sistema de verificacão de UPdates patch automático e já atualizar as versões da galera após os testes efetuados pois ainda tem muita gente com versões antigas que por algum motivo ou medo não querem atualizar e os bancos estão todos susceptiveis a ataques sql injection.. é um perigo e a galera não tem noção..
Quando finalizar os testes, eu reporto via PM para corrigir o que for necessário.