Re: Faille critique découverte dans GLIBC

To: debian-user-french@lists.debian.org
Subject: Re: Faille critique découverte dans GLIBC
From: andre_debian@numericable.fr
Date: Wed, 28 Jan 2015 16:16:27 +0100
Message-id: <[🔎] 201501281616.27938.andre_debian@numericable.fr>
In-reply-to: <[🔎] 54C8F723.6090706@juliana-multimedia.com>
References: <[🔎] 54C88BD1.9040406@jupin.net> <[🔎] 201501281419.01720.andre_debian@numericable.fr> <[🔎] 54C8F723.6090706@juliana-multimedia.com>

On Wednesday 28 January 2015 15:50:11 Frédéric MASSOT wrote:
> > Pourrait-on avoir le mode opératoire sous Debian,
> > sans faire ce que propose ce site :
> > www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-c
> >entos-rhel-linux/#GHOSTVulnerabilityCheck à savoir "# apt-get
> > dist-upgrade"
> > ce qui semble être un peu "un canon pour tuer la mouche" (même si elle
> > est grosse).
> > N'y a t-il pas une méthode plus soft ?

> Oui bien sûr, tu mets à jour que la libc6.
> Quel paquet mettre à jour ?
> dpkg -l | grep libc6
> Puis : apt-get install la liste des paquets
> Les processus serveurs vont continuer d'utiliser l'image de l'ancienne
> libc6 qui est en mémoire, jusqu'à ce qu'ils soient redémarrés.

Merci beaucoup, mais cette méthode pourtant logique n'a pas marché.

Malgré un reboot, le test "ghosttest" me répondait toujours : "Vulnerable".

J'ai fait un #apt-get upgrade
et au reboot : "ghosttest" => "Non vulnerable".

André

Reply to:

References:
- Faille critique découverte dans GLIBC
  - From: JUPIN Alain <ajupin@jupin.net>
- Re: Faille critique découverte dans GLIBC
  - From: andre_debian@numericable.fr
- Re: Faille critique découverte dans GLIBC
  - From: Frédéric MASSOT <frederic@juliana-multimedia.com>

Prev by Date: Re: connaitre les paquets installés venant de sid et/ou experimental
Next by Date: Re: Localhost
Previous by thread: Re: Faille critique découverte dans GLIBC
Next by thread: Re: Faille critique découverte dans GLIBC
Index(es):
- Date
- Thread