Linux : faille critique

Le par  |  85 commentaire(s)

Que ceux qui pensent, à tort, que ça n'arrive qu'à Windows lisent bien cette news ;-) Vous connaissez tous la faille de sécurité concernant les images de type JPEG qui affecte depuis quelques temps déjà les systèmes Windows (voir news).

Que ceux qui pensent, à tort, que ça n'arrive qu'à Windows lisent bien cette news ;-)

Vous connaissez tous la faille de sécurité concernant les images de type JPEG qui affecte depuis quelques temps déjà les systèmes Windows (voir news).

Et bien Linux, à son tour, en est la victime.

En fait, pour être plus précis, il s'agit de la troisième faille de ce type affectant Linux ces derniers mois.
L'alerte est jugée comme "extrêmement critique" par des sites comme Secunia. com, car, en effet, cette faille permet tout simplement de prendre le contrôle du système à distance simplement en visualisant une image !

D'après Secunia, cette faille n'aurait pas été encore exploitée, mais la prudence reste de mise.

C'est le composant imlib 1 qui est affecté. Ce composant est malheureusement très utilisé sous le système Linux par différents outils graphiques.
C'est d'ailleurs cette même librairie qui avait déjà été affectée par deux autres failles de sécurité ces dernières semaines (voir ici et la pour plus de détails).

D'après Secunia, aucun patch n'est encore disponible pour colmater cette brèche de sécurité, donc prudence en regardant vos photos ;-)

Consulter l'alerte chez Secunia

Complément d'information

Vos commentaires Page 1 / 9

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #25958
je pense que ça ne peut arriver que chez M$ :

"Nous avons publié des versions mises à jour des mises à jour de sécurité 832332 (Office XP), 831932 (Visio 2002) et 831931 (Project 2002)"

http://support.microsoft.com/'kbid=833987
Le #25960
2 autre failles on été découvertes très récemment pour linux : http://linuxfr.org/2004/12/15/17900.html

comme quoi les failles c'est pas spécifique à un OS, mais à tout systèmes et logiciels
Le #25961
La faille en question existe sur une bibliothèque qui est utilisée sur les versions de GNOME 2.0 et inférieures.

Pour mémoires, CES VERSIONS SONT OBSOLETES depuis 2 ANS! On est à la version 2.8!
Aucune autre application n'utilise cette bibliothèque, qui est passée à des versions supérieures voilà belle lurette!
Le #25963
Attend, ça fait moins d'une journée que c'est posté. Ce sera réglé dans le 2.6.10 final.
Le #25964
de imlib
version 1.8 (stable)
version 1.9 (dev)
http://ftp.gnome.org/pub/GNOME/sources/imlib/
Le #25966
Je comprends que tu ne sois pas tenu d'être au courrant de l'univers linux)
personne n'a dit que linux était à l'abris de toutes les failles.
Sinon (si tu étais au courrant) tu saurais que les alertes de mises à jour automatique mettent à jour ces composants non boggués, et surtout qu'il n'y a pas de maintenance pour des versions aussi anciennes (RedHat 7.1).

Elles ont toutes était mises à jour (si tu as pris un système de màj automatique et/ou abonnement)

Résumons. Si tu ne sais pas de quoi tu parles, renseignes toi, ou laisse faire sites spécialisés. Certains ont relevé la faille, et précisé ce que je précise ici
Le #25969
La faille ne sera probablement pas corrigée, puisque les versions suivantes sont corrigées.
Les versions
Le #25970
Je ne connais pas windows, ce n'est pas de windows dont il est question dans ton post. Je ne m'amuse pas à faire de comparaison vaseuses avec windows.
Le #25974
Le doc
pourrais etre tu moins cassant stp'
J utilise windows (peu) et linux.
Les systemes sont sujets a des failles, la je suis entierement d accord avec toi.
En ce qui concerne la faille jpeg, ca fait presque un an et demi qu elle est corrigee.
En ce moment, deux failles ont ete trouvees dans le noyau pour provoquer des denis de services locaux (affectant les noyaux 2.4 et 2.6)(risque moyen chez k-otik)
Pour windows XP SP2,une faille dans le firewall a ete trouvee et celle-la est critique.
De plus,la difference entre microsoft et la communaute linux est le temps de reponse a une faille,une a deux semaine chez microsoft.
un a deux jours sous linux (au max 4)
Le #25975
Ce que je fais ici : je rends visite à Akerone. Je ne connais strictement rien à Windows.

Quand aux vieilles Redhat, RH a annoncé l'arrêt du support depuis fort longtemps (lors du passage à la RH 9.0) et à fait migré ses utilisateurs en version supérieure, comme il se doit.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]