Re: Mise à jour
* eric vernichon <eric@vernichon.net> [2004-01-22 11:51] :
> Bonjour ,
>
>
> je posséde une debian 3.0r2
>
> cette machine utilise bind version 9.2.1.2 et
> apache 1.3.26
>
> mon probléme est le suivant nessus me signale que ces versions
> possédent des trous de sécurités
>
> Ma question est donc comment ( si c'est possible ) mettre à jour ces
> paquets en restant en stable ?
Si tu as bien ajouté la ligne pour security.debian.org indiqués dans un
autre message et mis à jour ta machine, tout est OK.
Nessus doit se baser sur les numéros de version annoncés par les
serveurs. Hors, chez Debian, les mises à jour de sécurité
(habituellement indiquées sur des versions supérieures) sont rétroportées
sur les versions actuelles de stable afin de ne pas modifier le
comportement des applications. Tu peux voir les modifications relatives
à la sécurité dans le fichier /usr/share/doc/$PAQUET/changelog.Debian.gz
du paquet concerné. Par exemple, pour le paquet d'apache pour woody :
apache (1.3.26-0woody3) stable-security; urgency=medium
* Added another fix against two overflowed buffer in the htdigest
program
Tu peux retrouver toutes ces informations (et d'autres) dans la FAQ de
l'équipe Debian sur la sécurité (http://www.debian.org/security/faq).
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.debian.org/MailingLists/index.fr.html#codeofconduct
Reply to: