Dinh-Tuan.Pham@??? writes:
> Bonjour,
Bonjour,
> Vous connaissez peut etre l'histoire des machines "maitres" de
> la debian qui ont été compromis à cause d'une vulnerabilité du noyau
> 2.4.x. (http://www.debian.org/News/2003/20031121)
> Eh bien, il me semblait que 2 de nos machines ont également attaqué par
> la même méthode (par un étudiant probablement). Je suis concient de
> cette vulnérabilité quand j'ai lu cette histoire, mais je n'ai pas vu
> de paquet du dernier noyau 2.4.23 ou ce problème est corrigé, ni de
> patch pour les noyaux de version antérieures (qui ont cette
> vulnérabilité). C'est pas un peu ironique que debian qui est la
> victime de cette attaque ne publie pas de remède (ou qu'il y en a mais
> que je ne suis pas au courant) de sorte que tous les machine debian
> sont vunérable ?
Pour résumer, c'est Debian qui à trouvé la faille et nous fournissons
des paquets avec le correctif.
http://www.debian.org/security/2003/dsa-403
Qaund aux paquets > à 2.4.18 se sont des paquets de testing/unstable, et
je pense qu'il n'est pas besoin d'expliquer se que veut dire instable.
Christian