Re: Liste/repo sécurité active?

To: Antonin AMAND <aamand@insia.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: Liste/repo sécurité active?
From: JS <makaber@voila.fr>
Date: Wed, 26 Oct 2005 10:00:37 +0200 (CEST)
Message-id: <[🔎] 11301837.1130313637279.JavaMail.www@wwinf4002>
Reply-to: makaber@voila.fr

Bonjour,

J'ai déjà pris les règles de sécurité élémentaires. L'accès à phpmyadmin ne se fait qu'avec une authentification HTTP et non cookie ce qui evite déjà un bon nombre de failles récemment sorties.
Ma question concernait + le site sécurité et son utilisation. 
J'ai regardé le Changelog dans /usr/share/doc/phpmyadmin et certains failles ont été comblées par le mainteneur mais pas toutes.
La version utilisée n'est pas toujours représentative puisque l'on peut avoir une version inférieure mais être patchée, ce qui semble être le choix adopé par le mainteneur.
Je n'étais pas inquiet pour mon cas ;), mais je m'interrogeais sur la réactivité du groupe sécurité et je vois qu'en faite il est préférable de voir ca avec le responsable du paquet.
Sinon pour ssl et l'auth' externe, il est vrai que cela pourrait être interessant, merci de ta réponse

Cordialement
M.

> Message du 26/10/05 à 01h19
> De : "Antonin AMAND" <aamand@insia.org>
> A : makaber@voila.fr
> Copie à : debian-user-french@lists.debian.org
> Objet : Re: Liste/repo sécurité active?
> 
> JS a écrit :
> 
> >Bonjour à tous ,
> >
> >Je consulte régulièrement les sites relatifs à la sécurité et on a pu voir que dernièrement des failles importantes dans des logiciels web pour serveurs comme phpmyadmin ont été découverts.
> >Je consulte donc le site http://www.debian.org/security/2005/ et je ne vois qu'aucun patch n'est disponible actuellement.
> >Je tente un apt-get upgrade mais aucune mise à jour venant du repository de sécurity ne s'installe.
> >  
> >
> Le repository security ne prend en charge que les packets des commandes 
> et utilitaires de base de linux il me semble. Pour phpmyadmin, c'est par 
> le repository normal que les mis a jour de securite ou pas arrivent.
> 
> >Dois je contacter le responsable du paquet afin de savoir si les mises à jour seront bientot disponible ou est ce un laissé aller du coté de la securité?
> >J'ai la meme chose sur sarge et testing ( testing qui devrait pourtant comporter des paquets plus récents)
> >Merci de m'eclairer sur ce point
> >Cordialement
> >M
> >
> >  
> >
> Bonjour,
> 
> Tu devrais commencer part verifier la version installee dur ton systeme :
> # dpkg -l phpmyadmin
> 
> Ensuite regarde si les failles correspondent a ta version. 
> 
> Les failles de securite sont rarement laissee sans solution surtout sur 
> quelque chose d'aussi utilise que phpmyadmin.
> Aussi les failles de securite sont souvent dus a certaines 
> fonctionalites peu utiles ou a certains types d'utilisation, peut-etre 
> peux-tu les desactives.
> A toi aussi de prendre certaines precautions, par exemple pour 
> phpmyadmin, une connection ssl et une authentification serveur (non-php) 
> me semble etre indispensable et te protege des failles possibles de 
> phpmyadmin.
> 
> Antonin.
> 
> 
> -- 
> Pensez � lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> 
> Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 
>

Reply to:

Prev by Date: Re: Liste/repo sécurité active?
Next by Date: Re: Paquet K3B Cassé ?
Previous by thread: Re: Recherche d'un IDS
Next by thread: Xserver avec portable EVO N800C
Index(es):
- Date
- Thread