Bonjour, Deux détails dans la dsa-3388. Baptiste
--- 000002e2.dsa-3388.wml 2015-11-05 21:21:55.405024253 +0100 +++ ./000002e2.dsa-3388-bj.wml 2015-11-05 21:29:11.749023165 +0100 @@ -45,7 +45,7 @@ <p>ntpd n'implémente pas correctement l'option -g :</p> <p>Normalement, ntpd quitte avec un message pour le journal système si le -décalage (<q>offset</q>) dépasse le seuil de panique qui est 1000 s par +décalage (<q>offset</q>) dépasse le seuil de panique qui est 1000 secondes par défaut. Cette option permet de régler le temps à n'importe quelle valeur sans restriction ; cependant, cela ne peut arriver qu'une seule fois. Si le seuil est dépassé après cela, ntpd quittera avec un message pour le journal système. @@ -96,7 +96,7 @@ <p><code>ntpq -c ':config pidfile /tmp/ntp.pid'</code> <code>ntpq -c ':config driftfile /tmp/ntp.drift'</code></p> -<p>Dans Debian, ntpd est configuré pour baisser les droits du +<p>Dans Debian, ntpd est configuré pour ne pas avoir les droits du superutilisateur, ce qui limite l'impact de ce problème.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7704";>CVE-2015-7704</a>
Attachment:
pgpyybLj4OCmF.pgp
Description: OpenPGP digital signature