Le Thu, 18 Dec 2003 17:34:56 +0100, Dinh-Tuan.Pham@??? a écrit :
> =?ISO-8859-15?Q?Fr=E9d=E9ric?= BOITEUX writes:
> > Le Thu, 18 Dec 2003 16:45:54 +0100, Dinh-Tuan.Pham@??? a écrit :
> >
> > > Bonjour,
> > > Vous connaissez peut etre l'histoire des machines "maitres" de
> > > la debian qui ont été compromis à cause d'une vulnerabilité du noyau
> > > 2.4.x. (http://www.debian.org/News/2003/20031121)
> > > Eh bien, il me semblait que 2 de nos machines ont également attaqué par
> > > la même méthode (par un étudiant probablement). Je suis concient de
> > > cette vulnérabilité quand j'ai lu cette histoire, mais je n'ai pas vu
> > > de paquet du dernier noyau 2.4.23 ou ce problème est corrigé, ni de
> > > patch pour les noyaux de version antérieures (qui ont cette
> > > vulnérabilité). C'est pas un peu ironique que debian qui est la
> > > victime de cette attaque ne publie pas de remède (ou qu'il y en a mais
> > > que je ne suis pas au courant) de sorte que tous les machine debian
> > > sont vunérable ?
> [...]
> >
> > La dernière version du 2.4.22 (-5) corrige cette faille .
>
> Je ne vois pas de 2.4.22-5. Sur le site de debian je n'ai vu que
> 2.4.22-6-686 mais "apt-get install kernel-image-2.4-22-2-686" dit
> Impossible de trouver le paquet kernel-image-2.4-22-2-686.
> Apparament c'est un paquet woody cat son nom complet est
Oups, je parlais du paquet de sources : kernel-source-2.4.22-5 (dans unstable).
Fred.
