Ooupsss Mauvais fichier joint [ddr] dsa-086.wml
j'ai envoyé la version originale.....
voici la version _française_
a+ :)
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.3" maintainer="Pierre Machard <pmachard@tuxfamily.org>"
<define-tag description>connexion distante en root abusive</define-tag>
<define-tag moreinfo>
<p>Nous avous reçu l'alerte que « la vulnérabilité du détecteur
compensatif d'attaque de SSH CRC-32 » était largement exploité.
Il s'agit du même type d'erreur sur les entiers, préalablement corrigée
pour OpenSSH dans DSA-027-1.
OpenSSH (le paquet Debian ssh) a été corrigé à ce moment là, mais
ssh-nonfree et ssh-socks ne l'ont pas été.</p>
<p>Bienque les paquets de la partie non-free des archives ne soient pas
officiellement supportés par le projet Debian, nous avons pris
exceptionnelement la décision de publier une mise à jour des paquets
ssh-nonfree/ssh-socks pour les utilisateurs n'ayant pas encore migré vers
OpenSSH. Toutefois, nous recommendons à nos utilisteurs de migrer vers le
paquet DFSG-free "ssh", régulièrement supporté ausitôt que possible. ssh
1.2.3-9.3 est le paquet OpenSSH disponible dans Debian 2.2r4.</p>
<p>Les paquets corrigés de ssh-nonfree/ssh-socks sont disponibles dans la
version 1.2.27-6.2 pour Debian 2.2 (potato) et dans la version 1.2.27-8
pour les distributions Debian unstable et testing. Notez que le nouveau
paquet ssh-nonfree/ssh-socks enlève le bit setuid du binaire ssh, enlevant
du fait l'authentification rhost-rsa. Si vous avez besoin de cette
fonctionalité, exécutez</p>
<p><code>chmod u+s /usr/bin/ssh1</code></p>
<p>après avoir installé le nouveau paquet.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-086.data"
Reply to: