Le 28/01/2015 14:19, andre_debian@numericable.fr a écrit :
On Wednesday 28 January 2015 13:41:22 Francois Lafont wrote:Le 28/01/2015 12:47, Bernard Isambert a écrit :Est-ce qu'il y a une chance que le correctif soit tout simplement disponible sur les dépôts squeeze « normaux » ?Non, seul squeeze-lts évolue encore.Ok, merci pour la réponse. En même temps ma question était sans doute un peu bête, car le dépôt LTS perdrait tout son sens si le dépôt squeeze évoluait encore. ;)Pourrait-on avoir le mode opératoire sous Debian, sans faire ce que propose ce site : www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/#GHOSTVulnerabilityCheck à savoir "# apt-get dist-upgrade" ce qui semble être un peu "un canon pour tuer la mouche" (même si elle est grosse). N'y a t-il pas une méthode plus soft ?
Oui bien sûr, tu mets à jour que la libc6. Quel paquet mettre à jour ? dpkg -l | grep libc6 Puis : apt-get install la liste des paquetsLes processus serveurs vont continuer d'utiliser l'image de l'ancienne libc6 qui est en mémoire, jusqu'à ce qu'ils soient redémarrés.
Sur les anciennes distrib, tu peux utiliser la commande "checkrestart" du paquet "debian-goodies" pour avoir la liste des daemons à redémarrer.
Sur les distrib plus récentes (wheezy-backports, jessie, sid) tu peux utiliser la commande "needrestart", du paquet du même nom, qui liste les daemons à redémarrer et les redémarre si tu le souhaite.
Une fois le paquet "needrestart" installé, il est lancé à la fin des installations par apt.
-- ============================================== | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frederic@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===========================Debian=GNU/Linux===