Forums Linux Linux Debian

Alerte sécurité Tar et version debian

Le jeudi 07 Décembre 2006 à 16:50

Le poulpe qui bloppe !

=_Part_50306_11570871.1165506337106
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour la liste.
Je potassais un peu les alertes de sécurité de ces dernières semaine,=
quand
j'ai vu une alerte sur gnu/tar
http://www.certa.ssi.gouv.fr/site/C...index.html pour
l'annonce.

Je tourne sous sarge, et quand je regarde ma version de tar, je suis en
1.14-2.2.
J'ai donc passé un apt-get update et upgrade, tar ne se met pas à jour.

Pourtant le projet officiel de tar à mis en ligne un correctif il y a d=
éjà
quelques temps, et conseille une version supérieur à la 1.16

Quelqu'un peut-il m'expliquer pourquoi debian stable ne mets pas à jour t=
ar,
ou si c'est juste que ca à été patché, mais que debian à fait son=
propre
patch et sans incrémenter le numéro de version?

Merci d'avance !

=_Part_50306_11570871.1165506337106
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour la liste. Je potassais un peu les alertes de sécurité de ces=
dernières semaine, quand j'ai vu une alerte sur gnu/tar <a href="ht=
tp://www.certa.ssi.gouv.fr/site/CER...t;>http://www.c=
erta.ssi.gouv.fr/site/CERTA-2006-AVI-516/index.html
</a> pour l'annonce. Je tourne sous sarge, et quand je regarde ma ve=
rsion de tar, je suis en 1.14-2.2. J'ai donc passé un apt-get update e=
t upgrade, tar ne se met pas à jour. Pourtant le projet officiel =
de tar à mis en ligne un correctif il y a déjà quelques temps, et con=
seille une version supérieur à la
1.16 Quelqu'un peut-il m'expliquer pourquoi debian stable ne met=
s pas à jour tar, ou si c'est juste que ca à été patché, mais que=
debian à fait son propre patch et sans incrémenter le numéro de vers=
ion? 
Merci d'avance ! 

=_Part_50306_11570871.1165506337106--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

iPad : nouvelle version de Recherche Google
Google Search ( Recherche Google ) fait peau neuve sur iPad
Sleeping Dogs : les combats à Hong-Kong
Square Enix nous propose un nouveau trailer de Sleeping Dogs, un GTA-like qui semble...

Plus de vidéos

Téléchargements

Internet

Spiffy : recevoir une alerte sur votre boite Gmail
Spiffy est un outil gratuit qui vous prévient de l'arrivée de nouveaux messages sur...
Jeux

Command & Conquer Alerte Rouge 3 : patch 1.12
Alerte Rouge 3 connait une nouvelle mise à jour permettant de régler quelques soucis...

Plus de téléchargements

Suivez GNT

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Sil

Le 07/12/2006 à 17:20 #9467841

Le poulpe qui bloppe ! a écrit :

Bonjour la liste.
Je potassais un peu les alertes de sécurité de ces dernières semaine,
quand j'ai vu une alerte sur gnu/tar
http://www.certa.ssi.gouv.fr/site/C...index.html
l'annonce.

Je tourne sous sarge, et quand je regarde ma version de tar, je suis
en 1.14-2.2.
J'ai donc passé un apt-get update et upgrade, tar ne se met pas à jour.

Perso ma sarge est en 1.14-2.3 depuis cette semaine.
@+
Sil

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

François Boisson

Le 07/12/2006 à 17:50 #9467801

Le Thu, 7 Dec 2006 16:45:37 +0100
"Le poulpe qui bloppe !"

Bonjour la liste.
Je potassais un peu les alertes de sécurité de ces dernières semaine, quand
j'ai vu une alerte sur gnu/tar
http://www.certa.ssi.gouv.fr/site/C...index.html pour
l'annonce.

Je tourne sous sarge, et quand je regarde ma version de tar, je suis en
1.14-2.2.
J'ai donc passé un apt-get update et upgrade, tar ne se met pas à jour.

Pourtant le projet officiel de tar à mis en ligne un correctif il y a déjà
quelques temps, et conseille une version supérieur à la 1.16

Quelqu'un peut-il m'expliquer pourquoi debian stable ne mets pas à jour tar,
ou si c'est juste que ca à été patché, mais que debian à fait son propre
patch et sans incrémenter le numéro de version?

La version de tar sur le site de security.debian.org date de
01-Dec-2006 03:50
C'est probablement une correctif pour la faille indiquée.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

Le poulpe qui bloppe !

Le 07/12/2006 à 22:20 #9467661

------=_Part_57398_6188420.1165525815220
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le 07/12/06, Thomas Clavier

François Boisson a écrit :
> La version de tar sur le site de security.debian.org date de
> 01-Dec-2006 03:50
> C'est probablement une correctif pour la faille indiquée.

exactement, comme indiqué là :
http://www.debian.org/security/2006/dsa-1223

--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID :

J'ai bien security dans mes sources, je vais essayer de forcer la dernierre
version demain matin.
Merci pour le lien debian security, je le bookmark de suite !

------=_Part_57398_6188420.1165525815220
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

François Boisson a écrit :
------=_Part_57398_6188420.1165525815220--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

Le poulpe qui bloppe !

Le 08/12/2006 à 18:10 #9467361

------=_Part_72633_9318238.1165597310379
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

PB résolu.
J'ai essayé à nouveau ce matin un apt-get update upgrade et meme un
dist-upgrade, rien.
J'ai forcé la version du paquet, et c'est passé tout seul.
Je vois pas pourquoi apt me fait cette blague, m'enfin au moins, ca à
marché.
Merci.

2006/12/7, Le poulpe qui bloppe !

Le 07/12/06, Thomas Clavier >
> François Boisson a écrit :
> > La version de tar sur le site de security.debian.org date de
> > 01-Dec-2006 03:50
> > C'est probablement une correctif pour la faille indiquée.
>
> exactement, comme indiqué là :
> http://www.debian.org/security/2006/dsa-1223
>
> --
> Thomas Clavier http://www.tcweb.org
> Lille Sans Fil http://www.lillesansfil.org
> +33 (0)6 20 81 81 30 JabberID :
>
>
>

J'ai bien security dans mes sources, je vais essayer de forcer la
dernierre version demain matin.
Merci pour le lien debian security, je le bookmark de suite !

------=_Part_72633_9318238.1165597310379
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

PB résolu. > a écrit : François Boisson a écrit : --
</blockquote></div> 

------=_Part_72633_9318238.1165597310379--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

Publicité

Suivre les réponses

Poster une réponse