Je lis tout les jours, plus ou moins, les r=E9sultats de debsecan. Et je vo=
is par exemple ceci :
**************
Security report based on the squeeze release
*** Fixed vulnerabilities
[...]
*** Available security updates
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
<http://security-tracker.debian.org/tracker/CVE-2009-1298>
- linux-headers-2.6.26-2-686, linux-image-2.6.26-2-686,
linux-tree-2.6.26, linux-doc-2.6.26, linux-source-2.6.26,
linux-patch-debian-2.6.26, linux-headers-2.6.26-2-common,
linux-support-2.6.26-2 (remotely exploitable, low urgency, obsolete)
[...]
**************
Ma question porte sur cette section "Available security updates". Que dois-=
je ajouter =E0 mon "/etc/apt/sources.list" (donn=E9 ci-dessous) pour acc=E9=
der =E0 ces fameuses mises-=E0-jour disponibles ? Merci.
Mon /etc/apt/sources.list :
**************
# testing
deb http://ftp.fr.debian.org/debian/ testing main contrib non-free
deb http://ftp.fr.debian.org/debian/ testing-proposed-updates main contrib =
non-free
deb http://security.debian.org/ testing/updates main contrib non-free
# stable
deb http://ftp.fr.debian.org/debian/ stable main contrib non-free
deb http://ftp.fr.debian.org/debian/ lenny-proposed-updates main contrib no=
n-free
deb http://security.debian.org/ stable/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile stable/volatile main contrib=
non-free
**************
Cordialement,
[CITATION AL=C9ATOIRE : La b=EAtise est beaucoup plus facile =E0 supporter =
chez les autres dans la douleur que dans la gaiet=E9. Un imb=E9cile qui sou=
ffre, c'est d'abord quelqu'un qui souffre ; mais un imb=E9cile qui est heur=
eux, c'est d'abord un imb=E9cile. Fran=E7oise Dorin]
--=20
Pierre Crescenzo
mailto:Pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/8739zqgopc.fsf@tpol.unice.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/hod2i9$ns8$
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 24/03/2010 03:31, Pierre Crescenzo a écrit :
Bonjour,
Bonjour,
*** Available security updates
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
<http://security-tracker.debian.org/tracker/CVE-2009-1298>
[...]
Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous) pour accéder à ces fameuses mises-à-jour disponibles ?
As-tu suivi le lien ? Quel est le noyau que tu utilises, qui est
vulnérable à cette annonce ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/hod2i9$ns8$1@dough.gmane.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/hod2i9$ns8$
Pierre Crescenzo
Bonjour,
*** Available security updates
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c... <http://security-tracker.debian.org/tracker/CVE-2009-1298> [...]
Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous) pour accéder à ces fameuses mises-à-jour disponibles ?
As-tu suivi le lien ?
Oui. Il donne la possibilité de télécharger les paquets sources (qui sont "hors sujet" de ma question :-)) et ne me donne pas l'information (ou alors je ne l'ai pas vue, ce qui est très possible) du dépôt à avoi r dans mon "/etc/apt/sources.list" pour automatiser la mise-à-jour.
Quel est le noyau que tu utilises, qui est vulnérable à cette annonce ?
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing), entre autres noy aux que j'utilise. (Mais ma question est plus générale, elle concerne t ous les "Available security updates".)
Je sais télécharger un noyau, je sais le compiler en intégrant ou non les modules, mais en l'occurrence, je voudrais juste comprendre comment pr ofiter automatiquement des "Available security updates" que debsecan m'indi que, si c'est faisable.
Merci.
Amitiés,
[CITATION ALÉATOIRE : Je suis tellement bien constitué que si je sortai s en slip dans la rue la circulation serait aussitôt interrompue. San-Ant onio]
-- Pierre Crescenzo mailto: http://www.crescenzo.nom.fr/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
*** Available security updates
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
<http://security-tracker.debian.org/tracker/CVE-2009-1298>
[...]
Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous)
pour accéder à ces fameuses mises-à-jour disponibles ?
As-tu suivi le lien ?
Oui. Il donne la possibilité de télécharger les paquets sources (qui sont "hors sujet" de ma question :-)) et ne me donne pas l'information (ou alors je ne l'ai pas vue, ce qui est très possible) du dépôt à avoi r dans mon "/etc/apt/sources.list" pour automatiser la mise-à-jour.
Quel est le noyau que tu utilises, qui est vulnérable à cette annonce
?
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing), entre autres noy aux que j'utilise. (Mais ma question est plus générale, elle concerne t ous les "Available security updates".)
Je sais télécharger un noyau, je sais le compiler en intégrant ou non les modules, mais en l'occurrence, je voudrais juste comprendre comment pr ofiter automatiquement des "Available security updates" que debsecan m'indi que, si c'est faisable.
Merci.
Amitiés,
[CITATION ALÉATOIRE : Je suis tellement bien constitué que si je sortai s en slip dans la rue la circulation serait aussitôt interrompue. San-Ant onio]
--
Pierre Crescenzo
mailto:Pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/874ok5g45q.fsf@tpol.unice.fr
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c... <http://security-tracker.debian.org/tracker/CVE-2009-1298> [...]
Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous) pour accéder à ces fameuses mises-à-jour disponibles ?
As-tu suivi le lien ?
Oui. Il donne la possibilité de télécharger les paquets sources (qui sont "hors sujet" de ma question :-)) et ne me donne pas l'information (ou alors je ne l'ai pas vue, ce qui est très possible) du dépôt à avoi r dans mon "/etc/apt/sources.list" pour automatiser la mise-à-jour.
Quel est le noyau que tu utilises, qui est vulnérable à cette annonce ?
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing), entre autres noy aux que j'utilise. (Mais ma question est plus générale, elle concerne t ous les "Available security updates".)
Je sais télécharger un noyau, je sais le compiler en intégrant ou non les modules, mais en l'occurrence, je voudrais juste comprendre comment pr ofiter automatiquement des "Available security updates" que debsecan m'indi que, si c'est faisable.
Merci.
Amitiés,
[CITATION ALÉATOIRE : Je suis tellement bien constitué que si je sortai s en slip dans la rue la circulation serait aussitôt interrompue. San-Ant onio]
-- Pierre Crescenzo mailto: http://www.crescenzo.nom.fr/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
[Serait-il possible de couper le nombre de caractères par ligne avec une valeur décente, inférieure à 80 par exemple, merci]
Bonjour,
Le 24/03/2010 10:55, Pierre Crescenzo a écrit :
Bonjour,
*** Available security updates
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c... <http://security-tracker.debian.org/tracker/CVE-2009-1298> [...]
Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous) pour accéder à ces fameuses mises-à-jour disponibles ?
As-tu suivi le lien ?
Oui. Il [...] ne me donne pas l'information (ou alors je ne l'ai pas vue, ce qui est très possible)
Pourtant je lis pas mal d'informations sur les noyaux affectés, et surtout ceux qui ne le sont pas (avant le 2.6.29 par exemple)
Description [...] in the Linux kernel 2.6.32-rc8, and 2.6.29 and later versions before 2.6.32 [...]
[...]
Debian/oldstable not vulnerable Debian/stable not vulnerable Debian/testing not vulnerable Debian/unstable not vulnerable.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/hodb0n$s5i$
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[Serait-il possible de couper le nombre de caractères par ligne avec une
valeur décente, inférieure à 80 par exemple, merci]
Bonjour,
Le 24/03/2010 10:55, Pierre Crescenzo a écrit :
Bonjour,
*** Available security updates
CVE-2009-1298 The ip_frag_reasm function in net/ipv4/ip_fragment.c...
<http://security-tracker.debian.org/tracker/CVE-2009-1298>
[...]
Que dois-je ajouter à mon "/etc/apt/sources.list" (donné ci-dessous)
pour accéder à ces fameuses mises-à-jour disponibles ?
As-tu suivi le lien ?
Oui. Il [...] ne me donne pas l'information (ou alors je ne l'ai pas vue,
ce qui est très possible)
Pourtant je lis pas mal d'informations sur les noyaux affectés, et
surtout ceux qui ne le sont pas (avant le 2.6.29 par exemple)
Description [...] in the Linux kernel 2.6.32-rc8, and 2.6.29 and later
versions before 2.6.32 [...]
[...]
Debian/oldstable not vulnerable
Debian/stable not vulnerable
Debian/testing not vulnerable
Debian/unstable not vulnerable.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/hodb0n$s5i$1@dough.gmane.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/hodb0n$s5i$
Pierre Crescenzo
Bonjour,
[Serait-il possible de couper le nombre de caractères par ligne avec une valeur décente, inférieure à 80 par exemple, merci]
[Oui. :-) (Même si je pense que la présentation, dont l'endroit où on coupe les lignes, est du ressort du choix du destinataire et non de l'expéditeur. Mais c'est un autre débat. :-))]
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing),
Non vulnérable, cf. le lien.
Entendu. Merci pour les explications.
Pour en revenir à ma question, est-ce que cela signifie, plus généralement, que ce qui se trouve dans la section "Available security updates" ne concerne pas directement les paquets installés sur la machine ? Où est-ce que cela signifie que ces mises-à-jour sont à traiter manuellement au cas par cas (pourquoi ?) ? Merci.
Amitiés,
[CITATION ALÉATOIRE : Évitez l'assassinat, il conduit au vol et ce dernier est presque toujours le chemin de la dissimulation. Henry Som]
-- Pierre Crescenzo mailto: http://www.crescenzo.nom.fr/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
[Serait-il possible de couper le nombre de caractères par ligne avec
une valeur décente, inférieure à 80 par exemple, merci]
[Oui. :-) (Même si je pense que la présentation, dont l'endroit où on
coupe les lignes, est du ressort du choix du destinataire et non de
l'expéditeur. Mais c'est un autre débat. :-))]
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing),
Non vulnérable, cf. le lien.
Entendu. Merci pour les explications.
Pour en revenir à ma question, est-ce que cela signifie, plus
généralement, que ce qui se trouve dans la section "Available security
updates" ne concerne pas directement les paquets installés sur la
machine ? Où est-ce que cela signifie que ces mises-à-jour sont à
traiter manuellement au cas par cas (pourquoi ?) ? Merci.
Amitiés,
[CITATION ALÉATOIRE : Évitez l'assassinat, il conduit au vol et ce
dernier est presque toujours le chemin de la dissimulation. Henry Som]
--
Pierre Crescenzo
mailto:Pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87zl1vfrcb.fsf@tpol.unice.fr
[Serait-il possible de couper le nombre de caractères par ligne avec une valeur décente, inférieure à 80 par exemple, merci]
[Oui. :-) (Même si je pense que la présentation, dont l'endroit où on coupe les lignes, est du ressort du choix du destinataire et non de l'expéditeur. Mais c'est un autre débat. :-))]
linux-image-2.6.26-2-686 version 2.6.26-22 (sous testing),
Non vulnérable, cf. le lien.
Entendu. Merci pour les explications.
Pour en revenir à ma question, est-ce que cela signifie, plus généralement, que ce qui se trouve dans la section "Available security updates" ne concerne pas directement les paquets installés sur la machine ? Où est-ce que cela signifie que ces mises-à-jour sont à traiter manuellement au cas par cas (pourquoi ?) ? Merci.
Amitiés,
[CITATION ALÉATOIRE : Évitez l'assassinat, il conduit au vol et ce dernier est presque toujours le chemin de la dissimulation. Henry Som]
-- Pierre Crescenzo mailto: http://www.crescenzo.nom.fr/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
