Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
Bonjour,
J'aimerai tout d'abord rectifier un point, je suis en stable et donc en Woody
et si je fais un apt-cache search kernel-source , j'ai à ma disposition les
sources du noyau du 2.4.18 à 2.4.22 donc même en woody on peut avoir des
noyaux un peu plus récent.
Dans ton message tu parles du noyau 2.4.22-5 ou se trouve t'il ? en Woody je
n'ai trouver que la version 2.4.22-3.
Quand au point de vue sécurité, je trouve ridicule de dire que les autres
versions de la Debian n'ont pas le droit à une mise à jour de sécurité quant
il s'agit d'un problème concernant le noyau, pour une version donnée du noyau
les sources sont identiques qu'on soit en Woody, Sarge, Sid.
Je résume en un mot : Woody,Sid, Sarge même combat!!! ou plutôt même problème!
A+
Philou75
Le Lundi 22 Décembre 2003 06:47, Thomas Labourdette a écrit :
> Le Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas écrivait:
> > On Sun, 21 Dec 2003 22:30:15 +0100, Stephane Bortzmeyer wrote:
> > > Comme je viens de me faire pirater une machine suite à la faille "brk",
> > > c'est l'occasion de sonner un peu le tocsin.
> >
> > Comment l'as-tu su ?
> >
> > > http://www.debian.org/security/2003/dsa-403 explique les versions du
> > > noyau qui sont sûres.
> >
> > Rien pour Sarge ?
>
> Si, il y a le kernel-source-2.4.22-5.
>
> Je rappelle quand même que c'est une faille locale. Donc ne pas
> oublier de contrôler que personne ne puisse obtenir à distance un
> compte local.
>
> @+
> --
> Thomas Labourdette
> BAC :
> - Archimède a été le premier à prouver qu'une baignoire peut flotter.
Reply to: