Machine exploitée, fix dans unstable, pas dans stable ou security.debian.org

To: debian-user-french@lists.debian.org
Subject: Machine exploitée, fix dans unstable, pas dans stable ou security.debian.org
From: Laurent Perez <hakimm@gmail.com>
Date: Fri, 24 Jun 2005 11:11:18 +0200
Message-id: <[🔎] 501089280506240211745421d@mail.gmail.com>
Reply-to: Laurent Perez <hakimm@gmail.com>

Hello

Une de mes machines a été rootée ce matin via Cacti (c'est un soft de
monitoring : http://www.cacti.net), l'exploit et le fix ayant été
publiés avant-hier, le 22/06/2005 (cf
http://www.idefense.com/application/poi/display?id=265&type=vulnerabilities)

Le mainteneur du paquet Cacti sous debian a bien mis à jour une
version patchée, mais seulement dans unstable (cf
http://packages.qa.debian.org/c/cacti/news/1.html). Dans stable, c'est
toujours exploitable (testez vous verrez ;( .. ), et il n'y a pas de
package dans security.

Donc ma question naïve : est-ce une erreur du mainteneur de proposer
le fix dans unstable, est-ce normal de devoir passer de stable en
unstable juste pour bénéficier de patches de sécurité ?

Je suis bloqué, je pense que c'est pas une bonne idéee de passer mes
serveurs de prod sous unstable juste pour disposer de ce fix, alors en
attendant, j'ai coupé Cacti (super).

Merci de vos lumières, et coupez Cacti sous stable !

Laurent

Reply to:

Follow-Ups:
- Re : Machine exploitée, fix dans unstable, pas dans stable ou security.debian.org
  - From: "Jean-Luc Coulon (f5ibh)" <jean.luc.coulon@gmail.com>

Prev by Date: Re: 2 questions sur update-rc.d
Next by Date: Re: le systeme plante au bout d'un temps aleatoire
Previous by thread: Re: questions sur prelude nids debian version.
Next by thread: Re : Machine exploitée, fix dans unstable, pas dans stable ou security.debian.org
Index(es):
- Date
- Thread