Re: Liste/repo sécurité active?
* JS <makaber@voila.fr> [2005-10-25 16:21] :
> Bonjour à tous ,
>
> Je consulte régulièrement les sites relatifs à la sécurité et on a pu voir que dernièrement des failles importantes dans des logiciels web pour serveurs comme phpmyadmin ont été découverts.
> Je consulte donc le site http://www.debian.org/security/2005/ et je ne vois qu'aucun patch n'est disponible actuellement.
> Je tente un apt-get upgrade mais aucune mise à jour venant du repository de sécurity ne s'installe.
> Dois je contacter le responsable du paquet afin de savoir si les mises à jour seront bientot disponible ou est ce un laissé aller du coté de la securité?
> J'ai la meme chose sur sarge et testing ( testing qui devrait pourtant comporter des paquets plus récents)
Effectivement, il y a bien des rapports de bogue ouverts pour sarge sur
ces failles : les #335306, #328501 et #335513. Le responsable est au
courant et il a contacté l'équipe de sécurité Debian en septembre (cf.
http://lists.debian.org/debian-security/2005/09/msg00089.html), mais pas
de nouvelle depuis.
A priori, les problèmes sont corrigés pour testing et unstable (qui
contiennent la dernière version du logiciel) et pas encore pour Woody et
Sarge.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: