JS a écrit :
Le repository security ne prend en charge que les packets des commandes et utilitaires de base de linux il me semble. Pour phpmyadmin, c'est par le repository normal que les mis a jour de securite ou pas arrivent.Bonjour à tous , Je consulte régulièrement les sites relatifs à la sécurité et on a pu voir que dernièrement des failles importantes dans des logiciels web pour serveurs comme phpmyadmin ont été découverts. Je consulte donc le site http://www.debian.org/security/2005/ et je ne vois qu'aucun patch n'est disponible actuellement. Je tente un apt-get upgrade mais aucune mise à jour venant du repository de sécurity ne s'installe.
Dois je contacter le responsable du paquet afin de savoir si les mises à jour seront bientot disponible ou est ce un laissé aller du coté de la securité? J'ai la meme chose sur sarge et testing ( testing qui devrait pourtant comporter des paquets plus récents) Merci de m'eclairer sur ce point Cordialement M
Bonjour, Tu devrais commencer part verifier la version installee dur ton systeme : # dpkg -l phpmyadminEnsuite regarde si les failles correspondent a ta version. Les failles de securite sont rarement laissee sans solution surtout sur quelque chose d'aussi utilise que phpmyadmin. Aussi les failles de securite sont souvent dus a certaines fonctionalites peu utiles ou a certains types d'utilisation, peut-etre peux-tu les desactives. A toi aussi de prendre certaines precautions, par exemple pour phpmyadmin, une connection ssl et une authentification serveur (non-php) me semble etre indispensable et te protege des failles possibles de phpmyadmin.
Antonin.