Re: Faille critique découverte dans GLIBC

[andre_debian@numericable.fr]

> > Pourrait-on avoir le mode opératoire sous Debian,

> Sous Squeeze ?
> Et bien comme indiqué ici par exemple :
> https://wiki.debian.org/fr/LTS/Using

Je suis sous Wheezy...

> Perso, je ne me suis pas embêté :
> echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free"
> > /etc/apt/sources.list.d/squeeze-lts.list apt-get update
> apt-get upgrade
> > sans faire ce que propose ce site :
> > www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-c
> >entos-rhel-linux/#GHOSTVulnerabilityCheck à savoir "# apt-get
> > dist-upgrade"

> Perso, j'avoue que je l'utilise quotidiennement cette commande
> et je n'ai jamais eu de souci. Ai-je tort ?
> Si j'ai bien compris ce que dit la page man, avec upgrade aucune
> chance de voir un paquet supprimé etc. alors qu'avec dist-upgrade
> ça peut arriver.
> Évidemment si je mets des dépôts de la distribution n+1 dans les
> sources.list alors là un dist-upgrade peut faire des dégats mais
> sinon j'ai l'impression que dans 99% des cas un upgrade et un
> dist-upgrade font au final la même chose.
> De toute façon, si tu veux être prudent, tu fais un upgrade et
> puis voilà (en plus même avec un dist-upgrade, tu jettes un œil
> sur les modifications que souhaite faire la commande avant de
> confirmer).
> François Lafont