Re: mieux profiter de debsecan
Bonjour,
>> *** Available security updates
>>
>> CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
>> <http://security-tracker.debian.org/tracker/CVE-2009-1298>
>> [...]
>>
>> Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous)
>> pour accéder à ces fameuses mises-à-jour disponibles ?
>
> As-tu suivi le lien ?
Oui. Il donne la possibilité de télécharger les paquets sources (qui sont "hors sujet" de ma question :-)) et ne me donne pas l'information (ou alors je ne l'ai pas vue, ce qui est très possible) du dépôt à avoir dans mon "/etc/apt/sources.list" pour automatiser la mise-à-jour.
> Quel est le noyau que tu utilises, qui est vulnérable à cette annonce
> ?
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing), entre autres noyaux que j'utilise. (Mais ma question est plus générale, elle concerne tous les "Available security updates".)
Je sais télécharger un noyau, je sais le compiler en intégrant ou non les modules, mais en l'occurrence, je voudrais juste comprendre comment profiter automatiquement des "Available security updates" que debsecan m'indique, si c'est faisable.
Merci.
Amitiés,
[CITATION ALÉATOIRE : Je suis tellement bien constitué que si je sortais en slip dans la rue la circulation serait aussitôt interrompue. San-Antonio]
--
Pierre Crescenzo
mailto:Pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
Reply to: