[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Détails de la compromission des serveurs Debian.org

Le mar 02/12/2003 à 20:43, Vincent Lefevre a écrit :
> On 2003-12-02 13:41:30 +0100, Nicolas Ledez wrote:
> > Une nouvelle version devrait sortir pour debian (2.4.18 patché)
> 
> Elle est déjà sortie.

heu quelqu'un peut m'expliquer ça ?
dans l'annonce on a
>For Debian it has been fixed in version
>2.4.18-12 of the kernel source packages,

donc a priori les noyaux compilé avec le paquet 
kernel-source-2.4.18-12
kernel-source-2.4.18-13
ne sont pas vulnérables 
pourtant vient juste de sortir un
kernel-source-2.4.18-14
avec dans le changelog 
* Added TASK_SIZE check to do_brk in mm/mmap.c.

donc -12 et -13 vulnerable ou pas ?
(le changelog de ces 2 versions ne parle pas du tout de mmap.c)


> 
> -- 
> Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> - 100%
> validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
> des Jeux Mathématiques et Logiques, TETRHEX, etc.
> Work: CR INRIA - computer arithmetic / SPACES project at LORIA
-- 
Philippe Amelant <philippe.amelant@free.fr>
Reply to: