Merci à François et Bernard. Incroyable, je n'avais pas la ligne security dans sources.list et de fait apt-cache policy libc6 ne proposait pas la version 7u7 en candidat. C'est corrigé et cela fonctionne. Merci Pierre Le 05/02/2015 12:25, Francois Lafont a
écrit :
Bonjour, Le 05/02/2015 12:16, Pierre TOUZEAU a écrit :Sous Wheezy 7.8, j'ai fait le test du message ci-dessous : Vulnerable J'ai vérifié la lib avec ldd --version : Debian EGLIBC 2.13-38+deb7u6 et non Debian EGLIBC 2.13-38+deb7u7 qui serait secure apt-get clean apt-get update apt-get upgrade reboot et... c'est pareil ! J'ai recompilé le test (c'est inutile je pense mais sait on jamais...) : vulnerable et la version de glibc n'a pas varié... Je comprends pas...Et si tu fais ça ? apt-get update && apt-get install libc6 Tu as bien http://security.debian.org/ dans ton sources.list ? --
Pierre
Touzeau ---------------------------------------------------------- |