Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
Des 0-Day Apache pas rares ? Je serais curieux d'avoir quelques exemples.
Parce que des failles PhpMyAdmin, OK, des failles Webmail je veux bien,
des failles Apaches même d'accord, mais des 0-Day Apache, ça fait un
sacré bail que je n'en ai pas vu.
Cordialement,
JB
On 15/08/2010 20:41, Cornichon wrote:
>
> Le 15 août 2010 20:26, JC <jc2010@aygalenq.net
> <mailto:jc2010@aygalenq.net>> a écrit :
>
>
> Néanmoins et si j'ai bien compris ce que je viens de lire, cette
> faille de
> phpMyAdmin a été corrigé au mois d'avril de cette année par Debian.
> Donc le serveur n'était pas vraiment ce que l'on appelle à jour, non ?
>
>
> Effectivement, ceci a été corrigé le 17 avril ; voir les CVE-2008-7251,
> CVE-2008-7252 et CVE-2009-4605.
> Plus généralement, je m'interroge sur la nécessité d'avoir un phpmyadmin
> accessible de l'extérieur. Une application à ce point sensible devrait
> au pire être protégée par de solides ACLs. Les mises à jours de sécurité
> proposées par debian ne suffisent pas. Les 0 day d'apache ou phpmyadmin
> sont loin d'être rares.
Reply to: