Re: Petite question au sujet de la sécurité et de stable/testing/unstable
* François TOURDE <fra-duf-no-spam@tourde.org> [2003-11-09 23:50] :
> Salut,
>
> Il y a quelque temps, j'ai refermé mon accès ssh suite à une alerte de
> sécurité, et depuis je n'ai pas eu l'occasion de le réouvrir. Le souci
> que j'ai c'est que je ne sais pas comment faire pour savoir si mon
> système est encore vulnérable ou non.
>
> Je suis en sarge, j'ai vu dans le BTS qu'un patch était sorti pour
> woody à ce sujet, mais je ne sais pas comment être sûr que je n'y suis
> plus vulnérable.
>
> Une bonne âme pour me dire comment vérifier ça ?
>
> PS: Dans mon cas, l'alerte était:
> http://www.debian.org/security/2003/dsa-382
> mais c'est plutôt une démarche générique que je cherche.
Je ne sais pas trop comment cette faille peut réellement être exploitée.
Par contre, dans l'alerte de sécurité, tu peux trouver l'identifiant de
la faille (CAN-2003-0693) et rechercher dans le fichier
changelog.Debian.gz si cette référence apparaît ou non. Ici, le problème
a été corrigé dans les versions 1:3.6.1p2-6.0 et 1:3.6.1p2-7 d'openssh.
Donc, si ta version est postérieure à cela, tu n'as (théoriquement) rien
à craindre.
Cela dit, il faudrait faire cette vérification pour chacune des alertes
déclarées de Debian. De plus, si un problème de sécurité ne concerne pas
stable, il n'y a pas d'annonce de faite, d'où un risque potentiel non
négligeable à utiliser testing.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct
Reply to: