juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce
qui est déjà émorme!
Jean-Pierre () à écrit le Vendredi 3 Décembre 2004 14:11 dans <copomu$c0g$ sur fr.comp.os.linux.debats:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Waouw! Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est toujours en "dev-source" chez Gentoo!).
Ton lien dit qu'il y a une faille, mais c'est quoi comme faille? la caractéristique? Apparement c'est un problème avec le "login IP" ou "TCP", mais quel problème? Un user distant devient root? Comment?
Merci!
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Il ne faut jamais dire: Fontaine, ... Dites: Patron, un muscadet ! -- P. Geluck
Jean-Pierre (jpbeaufils@libertysurf.fr) à écrit le Vendredi 3 Décembre 2004
14:11 dans <copomu$c0g$1@news.tiscali.fr> sur fr.comp.os.linux.debats:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Waouw!
Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est
toujours en "dev-source" chez Gentoo!).
Ton lien dit qu'il y a une faille, mais c'est quoi comme faille? la
caractéristique?
Apparement c'est un problème avec le "login IP" ou "TCP", mais quel
problème?
Un user distant devient root? Comment?
Merci!
--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Il ne faut jamais dire: Fontaine, ...
Dites: Patron, un muscadet !
-- P. Geluck
Jean-Pierre () à écrit le Vendredi 3 Décembre 2004 14:11 dans <copomu$c0g$ sur fr.comp.os.linux.debats:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Waouw! Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est toujours en "dev-source" chez Gentoo!).
Ton lien dit qu'il y a une faille, mais c'est quoi comme faille? la caractéristique? Apparement c'est un problème avec le "login IP" ou "TCP", mais quel problème? Un user distant devient root? Comment?
Merci!
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Il ne faut jamais dire: Fontaine, ... Dites: Patron, un muscadet ! -- P. Geluck
Raphaël 'SurcouF' Bordet
Jean-Pierre wrote:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Ce qui est decevant, avec ton lien, c'est qu'il n'y a absolument aucune référence et l'on ne comprend pas vraiment ce dont il est réellement question: pire que de la vulgarisation scientifique... Pour preuve: je n'ai pas entendu parler d'une telle faille avec d'autres distributions.
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!...
Comme certains d'entre-nous te l'ont déjà fait remarqué, tout système est faillible, surtout si l'être humain chargé de l'administrer est un incompétent. Maintenant, la conception largement différente de ce système lui permet d'éviter tout débordement direct de la part d'un compte utilisateur, hors trous de sécurité permettant de passer outre. On n'a jamais dit que ça n'existait pas. Linux n'est pas parfait, il est juste bien meilleur que Windows.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce qui est déjà émorme!
Linux, comme les nombreux logiciels embarqués avec les distributions sont surtout libres et fournis avec leurs sources, ce qui permet à toute personne compétente de savoir comment est écrit le logiciel qu'il utilise et lui permet en outre de le modifier pour ses besoins. La gratuité n'est qu'une conséquence de la popularisation d'Internet.
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Jean-Pierre wrote:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Ce qui est decevant, avec ton lien, c'est qu'il n'y a absolument aucune
référence et l'on ne comprend pas vraiment ce dont il est réellement
question: pire que de la vulgarisation scientifique...
Pour preuve: je n'ai pas entendu parler d'une telle faille avec d'autres
distributions.
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
Comme certains d'entre-nous te l'ont déjà fait remarqué, tout système
est faillible, surtout si l'être humain chargé de l'administrer est un
incompétent. Maintenant, la conception largement différente de ce
système lui permet d'éviter tout débordement direct de la part d'un
compte utilisateur, hors trous de sécurité permettant de passer outre.
On n'a jamais dit que ça n'existait pas.
Linux n'est pas parfait, il est juste bien meilleur que Windows.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce
qui est déjà émorme!
Linux, comme les nombreux logiciels embarqués avec les distributions
sont surtout libres et fournis avec leurs sources, ce qui permet à toute
personne compétente de savoir comment est écrit le logiciel qu'il
utilise et lui permet en outre de le modifier pour ses besoins.
La gratuité n'est qu'une conséquence de la popularisation d'Internet.
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Ce qui est decevant, avec ton lien, c'est qu'il n'y a absolument aucune référence et l'on ne comprend pas vraiment ce dont il est réellement question: pire que de la vulgarisation scientifique... Pour preuve: je n'ai pas entendu parler d'une telle faille avec d'autres distributions.
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!...
Comme certains d'entre-nous te l'ont déjà fait remarqué, tout système est faillible, surtout si l'être humain chargé de l'administrer est un incompétent. Maintenant, la conception largement différente de ce système lui permet d'éviter tout débordement direct de la part d'un compte utilisateur, hors trous de sécurité permettant de passer outre. On n'a jamais dit que ça n'existait pas. Linux n'est pas parfait, il est juste bien meilleur que Windows.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce qui est déjà émorme!
Linux, comme les nombreux logiciels embarqués avec les distributions sont surtout libres et fournis avec leurs sources, ce qui permet à toute personne compétente de savoir comment est écrit le logiciel qu'il utilise et lui permet en outre de le modifier pour ses besoins. La gratuité n'est qu'une conséquence de la popularisation d'Internet.
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Laurent Fousse
Dans fr.comp.os.linux.debats, Jean-Pierre nous disait:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Article bullshit pour décideurs pressés. Ça fait référence à CAN-2004-0626 ? Si oui,
« Note that this remote DoS can only be triggered when using the rarely used "-p tcp --tcp-option" options in the netfilter firewall subsystem. »
et je crois qu'on en a déjà parlé ici.
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!... le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce qui est déjà émorme!
Non, le gros avantage de linux c'est que c'est du logiciel libre.
Dans fr.comp.os.linux.debats, Jean-Pierre nous disait:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Article bullshit pour décideurs pressés. Ça fait référence à
CAN-2004-0626 ? Si oui,
« Note that this remote DoS can only be triggered when using the
rarely used "-p tcp --tcp-option" options in the netfilter
firewall subsystem. »
et je crois qu'on en a déjà parlé ici.
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce
qui est déjà émorme!
Non, le gros avantage de linux c'est que c'est du logiciel libre.
Dans fr.comp.os.linux.debats, Jean-Pierre nous disait:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Article bullshit pour décideurs pressés. Ça fait référence à CAN-2004-0626 ? Si oui,
« Note that this remote DoS can only be triggered when using the rarely used "-p tcp --tcp-option" options in the netfilter firewall subsystem. »
et je crois qu'on en a déjà parlé ici.
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!... le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce qui est déjà émorme!
Non, le gros avantage de linux c'est que c'est du logiciel libre.
Benjamin FRANCOIS
Jean-Pierre s'est exprimé en ces termes:
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!...
Et sur ton lien on ne sait pas quel est le problème, on ne sait pas quels risques on encourt, on ne sait pas comment le corriger à part avec une vague allusion pas claire.
En allant ici: http://secunia.com/advisories/13339/ on se rend compte que le problème est déjà corrigé, que la faille est considèrée "modérément critique" et qu'elle n'affecte que la distribution SuSE.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce qui est déjà émorme!
Personne ici ne serait assez idiot pour croire et affirmer que Linux est une forteresse inattaquable et inébranlable.
-- <homerj> I'm saying that as a friend, not as a linux zealot
Jean-Pierre s'est exprimé en ces termes:
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
Et sur ton lien on ne sait pas quel est le problème, on ne sait pas
quels risques on encourt, on ne sait pas comment le corriger à part avec
une vague allusion pas claire.
En allant ici: http://secunia.com/advisories/13339/ on se rend compte
que le problème est déjà corrigé, que la faille est considèrée
"modérément critique" et qu'elle n'affecte que la distribution SuSE.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce
qui est déjà émorme!
Personne ici ne serait assez idiot pour croire et affirmer que Linux
est une forteresse inattaquable et inébranlable.
--
<homerj> I'm saying that as a friend, not as a linux zealot
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!...
Et sur ton lien on ne sait pas quel est le problème, on ne sait pas quels risques on encourt, on ne sait pas comment le corriger à part avec une vague allusion pas claire.
En allant ici: http://secunia.com/advisories/13339/ on se rend compte que le problème est déjà corrigé, que la faille est considèrée "modérément critique" et qu'elle n'affecte que la distribution SuSE.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce qui est déjà émorme!
Personne ici ne serait assez idiot pour croire et affirmer que Linux est une forteresse inattaquable et inébranlable.
-- <homerj> I'm saying that as a friend, not as a linux zealot
Blaise Potard
Laurent Fousse wrote:
Dans fr.comp.os.linux.debats, Jean-Pierre nous disait:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Article bullshit pour décideurs pressés. Ça fait référence à CAN-2004-0626 ? Si oui,
« Note that this remote DoS can only be triggered when using the rarely used "-p tcp --tcp-option" options in the netfilter firewall subsystem. »
et je crois qu'on en a déjà parlé ici.
Je pense plutôt qu'il fait référence à CAN-2004-0816, qui est aussi "moderately critical", et concerne tous les noyaux 2.6.x (et pas juste Suse). Je vois au passage que je répond pas à la bonne personne, mais c'est pas grave :)
"An integer underflow problem in the iptables firewall logging rules can allow a remote attacker to crash the machine by using a handcrafted IP packet. This attack is only possible with firewalling enabled."
"If you are using a firewall, a workaround is to disable firewall logging of IP and TCP options."
On en a peut-etre déjà parlé ici, je n'en sais trop rien et je m'en fiche un peu. Ceci dit, ça paraît quand même relativement sérieux (rien à voir avec les vulnérabilités qu'on voit d'habitude sous windows, mais tout de même).
Laurent Fousse wrote:
Dans fr.comp.os.linux.debats, Jean-Pierre nous disait:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Article bullshit pour décideurs pressés. Ça fait référence à
CAN-2004-0626 ? Si oui,
« Note that this remote DoS can only be triggered when using the
rarely used "-p tcp --tcp-option" options in the netfilter
firewall subsystem. »
et je crois qu'on en a déjà parlé ici.
Je pense plutôt qu'il fait référence à CAN-2004-0816, qui est aussi
"moderately critical", et concerne tous les noyaux 2.6.x (et pas juste
Suse). Je vois au passage que je répond pas à la bonne personne, mais
c'est pas grave :)
"An integer underflow problem in the iptables firewall logging rules
can allow a remote attacker to crash the machine by using a handcrafted
IP packet. This attack is only possible with firewalling enabled."
"If you are using a firewall, a workaround is to disable firewall
logging of IP and TCP options."
On en a peut-etre déjà parlé ici, je n'en sais trop rien et je m'en
fiche un peu. Ceci dit, ça paraît quand même relativement sérieux (rien
à voir avec les vulnérabilités qu'on voit d'habitude sous windows, mais
tout de même).
Dans fr.comp.os.linux.debats, Jean-Pierre nous disait:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Article bullshit pour décideurs pressés. Ça fait référence à CAN-2004-0626 ? Si oui,
« Note that this remote DoS can only be triggered when using the rarely used "-p tcp --tcp-option" options in the netfilter firewall subsystem. »
et je crois qu'on en a déjà parlé ici.
Je pense plutôt qu'il fait référence à CAN-2004-0816, qui est aussi "moderately critical", et concerne tous les noyaux 2.6.x (et pas juste Suse). Je vois au passage que je répond pas à la bonne personne, mais c'est pas grave :)
"An integer underflow problem in the iptables firewall logging rules can allow a remote attacker to crash the machine by using a handcrafted IP packet. This attack is only possible with firewalling enabled."
"If you are using a firewall, a workaround is to disable firewall logging of IP and TCP options."
On en a peut-etre déjà parlé ici, je n'en sais trop rien et je m'en fiche un peu. Ceci dit, ça paraît quand même relativement sérieux (rien à voir avec les vulnérabilités qu'on voit d'habitude sous windows, mais tout de même).
remy
"Jean-Pierre" a écrit dans le message de news: copomu$c0g$
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
pas vraiment mais en plus le rapidite http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-356/index.html.2.html
La version 2.6.8 des sources du noyau corrige la vulnérabilité netfilter.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce
qui est déjà émorme!
Jean-Pierre.
"Jean-Pierre" <jpbeaufils@libertysurf.fr> a écrit dans le message de news:
copomu$c0g$1@news.tiscali.fr...
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce
n'est
pas une forteresse inattaquable et inébranlable!...
pas vraiment mais en plus le rapidite
http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-356/index.html.2.html
La version 2.6.8 des sources du noyau corrige la vulnérabilité netfilter.
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité :
ce
pas une forteresse inattaquable et inébranlable!...
pas vraiment mais en plus le rapidite http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-356/index.html.2.html
La version 2.6.8 des sources du noyau corrige la vulnérabilité netfilter.
ou la la il ne faut pas regarder les archives de ce site http://www.certa.ssi.gouv.fr/site/2004index2.html
tout le monde en prend pour son grade meme freeBSD je le garde sous la main celui la
a+ remy
Alain Thivillon
Web Dreamer wrote:
Jean-Pierre () à écrit le Vendredi 3 Décembre 2004 14:11 dans <copomu$c0g$ sur fr.comp.os.linux.debats:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Waouw! Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est toujours en "dev-source" chez Gentoo!).
Ton lien dit qu'il y a une faille, mais c'est quoi comme faille? la caractéristique? Apparement c'est un problème avec le "login IP" ou "TCP", mais quel problème?
Ca a au moins 2 mois cette faille, c'est un déni de service si --log-tcp-options ou --log-ip-options sont utilisés dans des regles netfilter.
Finalement meme dans le monde linux y a des journaleux qui comprennent rien hein kwyxz ;)
-- Nom d'un chat de nom d'un chat !
Web Dreamer <webdreamer@nospam.fr> wrote:
Jean-Pierre (jpbeaufils@libertysurf.fr) à écrit le Vendredi 3 Décembre 2004
14:11 dans <copomu$c0g$1@news.tiscali.fr> sur fr.comp.os.linux.debats:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Waouw!
Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est
toujours en "dev-source" chez Gentoo!).
Ton lien dit qu'il y a une faille, mais c'est quoi comme faille? la
caractéristique?
Apparement c'est un problème avec le "login IP" ou "TCP", mais quel
problème?
Ca a au moins 2 mois cette faille, c'est un déni de service si
--log-tcp-options ou --log-ip-options sont utilisés dans des regles
netfilter.
Finalement meme dans le monde linux y a des journaleux qui comprennent
rien hein kwyxz ;)
Jean-Pierre () à écrit le Vendredi 3 Décembre 2004 14:11 dans <copomu$c0g$ sur fr.comp.os.linux.debats:
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
Waouw! Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est toujours en "dev-source" chez Gentoo!).
Ton lien dit qu'il y a une faille, mais c'est quoi comme faille? la caractéristique? Apparement c'est un problème avec le "login IP" ou "TCP", mais quel problème?
Ca a au moins 2 mois cette faille, c'est un déni de service si --log-tcp-options ou --log-ip-options sont utilisés dans des regles netfilter.
Finalement meme dans le monde linux y a des journaleux qui comprennent rien hein kwyxz ;)
-- Nom d'un chat de nom d'un chat !
Jvcharles
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est pas une forteresse inattaquable et inébranlable!... Jean-Pierre.
Ton lien date du 30 octobre 2004, aucun autre commentaire.
bonjour à tous!
mais au moins il ne le cache pas!...
http://erci.no-ip.com/article.php?sid&8
juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
Jean-Pierre.
Ton lien date du 30 octobre 2004, aucun autre commentaire.
Trois choses que je trouve un petit peu alussisante :
1) le rating soit disant "modérément critique" d'un packet-of-death J'ai raté un épisode ? Quels sont les critères de criticimachin ?
2) le fait que le truc sorte vraiment publiquement fin octobre pour un CAN-TRUC crée fin août. Le CAN-TRUC était "secret" avant ? Le 2.6.8 est sorti le 13 août, mais il y avait eu plusieurs RC avant. Quand cette bug a-t-elle été trouvée ? Pourquoi pas d'annonce bruyante à l'époque pour les gens qui étaient en 2.6.x ?
3) le nombre d'annonce de sécurité sur lequel je viens de tomber en googlant 5 minutes avec les quelques liens donnés dans ce fil. Le débit est impressionnant. Bien sûr, c'est autant de correction, mais ça laisse quand même une drôle d'impression.
Trois choses que je trouve un petit peu alussisante :
1) le rating soit disant "modérément critique" d'un packet-of-death
J'ai raté un épisode ? Quels sont les critères de criticimachin ?
2) le fait que le truc sorte vraiment publiquement fin octobre pour
un CAN-TRUC crée fin août. Le CAN-TRUC était "secret" avant ?
Le 2.6.8 est sorti le 13 août, mais il y avait eu plusieurs RC avant.
Quand cette bug a-t-elle été trouvée ? Pourquoi pas d'annonce
bruyante à l'époque pour les gens qui étaient en 2.6.x ?
3) le nombre d'annonce de sécurité sur lequel je viens de tomber en
googlant 5 minutes avec les quelques liens donnés dans ce fil. Le
débit est impressionnant. Bien sûr, c'est autant de correction, mais
ça laisse quand même une drôle d'impression.
Trois choses que je trouve un petit peu alussisante :
1) le rating soit disant "modérément critique" d'un packet-of-death J'ai raté un épisode ? Quels sont les critères de criticimachin ?
2) le fait que le truc sorte vraiment publiquement fin octobre pour un CAN-TRUC crée fin août. Le CAN-TRUC était "secret" avant ? Le 2.6.8 est sorti le 13 août, mais il y avait eu plusieurs RC avant. Quand cette bug a-t-elle été trouvée ? Pourquoi pas d'annonce bruyante à l'époque pour les gens qui étaient en 2.6.x ?
3) le nombre d'annonce de sécurité sur lequel je viens de tomber en googlant 5 minutes avec les quelques liens donnés dans ce fil. Le débit est impressionnant. Bien sûr, c'est autant de correction, mais ça laisse quand même une drôle d'impression.
