Le Thu, 18 Dec 2003 16:45:54 +0100, Dinh-Tuan.Pham@??? a écrit :
> Bonjour,
> Vous connaissez peut etre l'histoire des machines "maitres" de
> la debian qui ont été compromis à cause d'une vulnerabilité du noyau
> 2.4.x. (http://www.debian.org/News/2003/20031121)
> Eh bien, il me semblait que 2 de nos machines ont également attaqué par
> la même méthode (par un étudiant probablement). Je suis concient de
> cette vulnérabilité quand j'ai lu cette histoire, mais je n'ai pas vu
> de paquet du dernier noyau 2.4.23 ou ce problème est corrigé, ni de
> patch pour les noyaux de version antérieures (qui ont cette
> vulnérabilité). C'est pas un peu ironique que debian qui est la
> victime de cette attaque ne publie pas de remède (ou qu'il y en a mais
> que je ne suis pas au courant) de sorte que tous les machine debian
> sont vunérable ?
> Merci de vos info sur cette question.
>
> --
> PHAM Dinh-Tuan Antoine | e-mail: Dinh-Tuan.Pham@???
> Laboratoire de Modelisation et Calcul | Tel: +33 4 76 51 44 23
> BP 53, 38041 Grenoble cedex (France) | Fax: +33 4 76 63 12 63
> -----------------------------------------------------------------------
>
La dernière version du 2.4.22 (-5) corrige cette faille .
Fred.