mieux profiter de debsecan

Le
Pierre Crescenzo
Bonjour,

Je lis tout les jours, plus ou moins, les résultats de debsecan. Et je vo=
is par exemple ceci :

**************
Security report based on the squeeze release

*** Fixed vulnerabilities

[]

*** Available security updates

CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c
<http://security-tracker.debian.org/tracker/CVE-2009-1298>
- linux-headers-2.6.26-2-686, linux-image-2.6.26-2-686,
linux-tree-2.6.26, linux-doc-2.6.26, linux-source-2.6.26,
linux-patch-debian-2.6.26, linux-headers-2.6.26-2-common,
linux-support-2.6.26-2 (remotely exploitable, low urgency, obsolete)

[]
**************

Ma question porte sur cette section "Available security updates". Que dois-=
je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous) pour accé=
der à ces fameuses mises-à-jour disponibles ? Merci.

Mon /etc/apt/sources.list :

**************
# testing
deb http://ftp.fr.debian.org/debian/ testing main contrib non-free
deb http://ftp.fr.debian.org/debian/ testing-proposed-updates main contrib =
non-free
deb http://security.debian.org/ testing/updates main contrib non-free
# stable
deb http://ftp.fr.debian.org/debian/ stable main contrib non-free
deb http://ftp.fr.debian.org/debian/ lenny-proposed-updates main contrib no=
n-free
deb http://security.debian.org/ stable/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile stable/volatile main contrib=
non-free
**************

Cordialement,

[CITATION ALÉATOIRE : La bêtise est beaucoup plus facile à supporter =
chez les autres dans la douleur que dans la gaieté. Un imbécile qui sou=
ffre, c'est d'abord quelqu'un qui souffre ; mais un imbécile qui est heur=
eux, c'est d'abord un imbécile. Françoise Dorin]

--
Pierre Crescenzo
mailto:Pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/8739zqgopc.fsf@tpol.unice.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Prévot
Le #21431891
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 24/03/2010 03:31, Pierre Crescenzo a écrit :
Bonjour,



Bonjour,

*** Available security updates

CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...


[...]

Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous) pour accéder à ces fameuses mises-à-jour disponibles ?



As-tu suivi le lien ? Quel est le noyau que tu utilises, qui est
vulnérable à cette annonce ?

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkuqDYcACgkQ18/WetbTC/pdDQCdFf6wUejq8kNI4TE9foND6VyA
HYYAoIFOspabK6Lz3FHLEzjpqBlGDRoS
=lKT/
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/hod2i9$ns8$
Pierre Crescenzo
Le #21432501
Bonjour,

*** Available security updates

CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
[...]

Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous)
pour accéder à ces fameuses mises-à-jour disponibles ?



As-tu suivi le lien ?



Oui. Il donne la possibilité de télécharger les paquets sources (qui sont "hors sujet" de ma question :-)) et ne me donne pas l'information (ou alors je ne l'ai pas vue, ce qui est très possible) du dépôt à avoi r dans mon "/etc/apt/sources.list" pour automatiser la mise-à-jour.

Quel est le noyau que tu utilises, qui est vulnérable à cette annonce
?



linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing), entre autres noy aux que j'utilise. (Mais ma question est plus générale, elle concerne t ous les "Available security updates".)

Je sais télécharger un noyau, je sais le compiler en intégrant ou non les modules, mais en l'occurrence, je voudrais juste comprendre comment pr ofiter automatiquement des "Available security updates" que debsecan m'indi que, si c'est faisable.

Merci.

Amitiés,

[CITATION ALÉATOIRE : Je suis tellement bien constitué que si je sortai s en slip dans la rue la circulation serait aussitôt interrompue. San-Ant onio]

--
Pierre Crescenzo
mailto:
http://www.crescenzo.nom.fr/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David Prévot
Le #21432601
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[Serait-il possible de couper le nombre de caractères par ligne avec une
valeur décente, inférieure à 80 par exemple, merci]

Bonjour,

Le 24/03/2010 10:55, Pierre Crescenzo a écrit :
Bonjour,

*** Available security updates

CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
[...]

Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous)
pour accéder à ces fameuses mises-à-jour disponibles ?



As-tu suivi le lien ?



Oui. Il [...] ne me donne pas l'information (ou alors je ne l'ai pas vue,
ce qui est très possible)



Pourtant je lis pas mal d'informations sur les noyaux affectés, et
surtout ceux qui ne le sont pas (avant le 2.6.29 par exemple)

Description [...] in the Linux kernel 2.6.32-rc8, and 2.6.29 and later
versions before 2.6.32 [...]

[...]

Debian/oldstable not vulnerable
Debian/stable not vulnerable
Debian/testing not vulnerable
Debian/unstable not vulnerable.

[...]

Package Type Release Fixed Version Urgency Origin Debian Bugs
linux-2.6 source (unstable) 2.6.32-1 low
linux-2.6 source etch (not affected)
linux-2.6 source lenny (not affected)
linux-2.6 source squeeze 2.6.30-8squeeze1 DTSA-204-1
linux-2.6.24 source (unstable) (not affected)

[...]

Notes

[etch] - linux-2.6 <not-affected> (introduced in 2.6.29)
[lenny] - linux-2.6 <not-affected> (introduced in 2.6.29)
- - linux-2.6.24 <not-affected> (introduced in 2.6.29)

Quel est le noyau que tu utilises, qui est vulnérable à cette annonce
?



linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing),



Non vulnérable, cf. le lien.

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkuqL0sACgkQ18/WetbTC/qxEQCgiw4K+JvC1tJUDIgVuuQBiYzP
0DsAmgN7MoFPABzCJlNnYV8Re49LUIBM
=DTNC
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/hodb0n$s5i$
Pierre Crescenzo
Le #21441571
Bonjour,

[Serait-il possible de couper le nombre de caractères par ligne avec
une valeur décente, inférieure à 80 par exemple, merci]



[Oui. :-) (Même si je pense que la présentation, dont l'endroit où on
coupe les lignes, est du ressort du choix du destinataire et non de
l'expéditeur. Mais c'est un autre débat. :-))]

linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing),



Non vulnérable, cf. le lien.



Entendu. Merci pour les explications.

Pour en revenir à ma question, est-ce que cela signifie, plus
généralement, que ce qui se trouve dans la section "Available security
updates" ne concerne pas directement les paquets installés sur la
machine ? Où est-ce que cela signifie que ces mises-à-jour sont à
traiter manuellement au cas par cas (pourquoi ?) ? Merci.

Amitiés,

[CITATION ALÉATOIRE : Évitez l'assassinat, il conduit au vol et ce
dernier est presque toujours le chemin de la dissimulation. Henry Som]

--
Pierre Crescenzo
mailto:
http://www.crescenzo.nom.fr/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme