security debian aurait raté une faille? etrange.

Le
Le poulpe qui bloppe !
Bonjour,

Je viens prendre des infos.
Le logiciel ssmtp a une faille découverte par gentoo le 17 septembre.
Ce soft existe bien en paquet debian, donc en toute logique survéillé
par debian.

Je ne trouve pas d'alerte de secu sur le flux rss de debian security.
Cela veut-il dire que sous debian la faille n'est pas valable (due à
l'optimisation faite par debian, ou autres patchs) ?

Le bulletin que j'ai trouvé signalant la faille est ici:
http://www.frsirt.com/bulletins/15495

Merci de vos reponses ;)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Prévot
Le #17392781
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le poulpe qui bloppe ! a écrit :
Bonjour,

Je viens prendre des infos.
Le logiciel ssmtp a une faille découverte par gentoo le 17 septembre.
Ce soft existe bien en paquet debian, donc en toute logique survéillé
par debian.



Corrigée le 17 mais découverte avant ;). Le problème est déjà signalé
chez Debian [1], probablement en cours de résolution, mais je ne suis
pas allé voir la liste de discussion de l'équipe de sécurité pour en
savoir plus.

[1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bugI8366

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkjjlIYACgkQ18/WetbTC/rpwgCeIqGqR+c4skuCs6T/F9/Jy8m0
7FYAn3o/1ZgxVBIWX6GNb3NrTsVRUN9Z
=jFio
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #17392761
Le poulpe qui bloppe ! wrote:
Bonjour,

Je viens prendre des infos.
Le logiciel ssmtp a une faille découverte par gentoo le 17 septembre.
Ce soft existe bien en paquet debian, donc en toute logique survéillé
par debian.

Je ne trouve pas d'alerte de secu sur le flux rss de debian security.
Cela veut-il dire que sous debian la faille n'est pas valable (due à
l'optimisation faite par debian, ou autres patchs) ?

Le bulletin que j'ai trouvé signalant la faille est ici:
http://www.frsirt.com/bulletins/15495

Merci de vos reponses ;)




ssmtp n'est pas très utilisé, ce qui peut expliquer la chose.

au fait, ssmtp est-il "reliable"? que se passe-t-il si le serveur smtp
ne répond pas, ou répond avec une erreur?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Le #17397211
Le 01/10/08 à 17:20, mouss
au fait, ssmtp est-il "reliable"? que se passe-t-il si le serveur smtp
ne répond pas, ou répond avec une erreur?



Le mail ne part pas (et l'erreur est répercuté sur le client mail ), en gros c'est comme si tu avais tenté de contacter
directement le smtp en question (ssmtp "émule" un smtp mais se content e de relayer vers un autre smtp, il ne gère pas de file
d'attente).

--
Daniel

Je ne sais pas si Dieu existe. Mais s'il existe, j'espère qu'il a une bonne excuse.
Woody Allen

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #17405371
Daniel Caillibaud wrote:
Le 01/10/08 à 17:20, mouss
au fait, ssmtp est-il "reliable"? que se passe-t-il si le serveur smtp
ne répond pas, ou répond avec une erreur?



Le mail ne part pas (et l'erreur est répercuté sur le client mail), en gros c'est comme si tu avais tenté de contacter
directement le smtp en question (ssmtp "émule" un smtp mais se contente de relayer vers un autre smtp, il ne gère pas de file
d'attente).




ça ne peut donc pas remplacer "sendmail" (qui met le message en
"queue"). en effet, cron ne sait pas gérer des erreurs (il ne s'attend
pas à ce que la commande sendmail échoue). on peut donc perdre des
messages.

ce qui serait bien, c'est de modifier cron pour qu'il mette le message
dans un fichier, et essaye de l'envoyer quand il peut. (ça ne règle pas
le problème pour d'autres programmes mais bon, c'est déjà ça).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #17407231
On Thu, Oct 02, 2008 at 09:40:00PM +0200, mouss wrote:
>Le mail ne part pas (et l'erreur est répercuté sur le client mail), en
>gros c'est comme si tu avais tenté de contacter
>directement le smtp en question (ssmtp "émule" un smtp mais se contente de
>relayer vers un autre smtp, il ne gère pas de file
>d'attente).
>

ça ne peut donc pas remplacer "sendmail" (qui met le message en
"queue"). en effet, cron ne sait pas gérer des erreurs (il ne s'attend
pas à ce que la commande sendmail échoue). on peut donc perdre des
messages.



Hein? ssmtp n'est pas fait pour être utilisé depuis cron, il
est fait pour les utilisateurs (humains) de programmes
interactifs, qui n'ont pas besoin d'un
sendmail/exim/postfix. Le use case normal est:

- rédaction de mail avec mutt
- mutt appelle ssmtp
- ssmtp se connecte (typiquement au smarthost)
- ssmtp transmet le mail (ou pas)
- ssmtp dit à l'appelant si ça a marché ou pas
- mutt récupère l'état et le dit à l'humain

Si ton smarthost est out, tu te retrouves avec un message
"Unable to connect" ou qqch du genre.

ce qui serait bien, c'est de modifier cron pour qu'il mette le message
dans un fichier, et essaye de l'envoyer quand il peut. (ça ne règle pas
le problème pour d'autres programmes mais bon, c'est déjà ça).



AMHA faut pas chercher, dès que cron entre dans la solution
faut laisser tomber ssmtp (et passer à Exim de préférence,
pasque c'est mieux que sendmail et c'est vendredi).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Shubbaka
Le #17407311
Yves Rutschle a écrit :
et c'est vendredi).

Y.



Non, déjà ? Et dire que je dois aller au boulot !
Et j'arrive pas à me connecter, y'a que KDE au taf.
F.
--
#
# Propulsé par GNU/Linux Debian Sid & Icedove
# Libérez votre ordinateur de l'oppression capitaliste,
# utilisez les logiciels libres !
#

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #17408001
On Fri, Oct 03, 2008 at 07:47:31AM +0200, Shubbaka wrote:
>et c'est vendredi).
Non, déjà ? Et dire que je dois aller au boulot !
Et j'arrive pas à me connecter, y'a que KDE au taf.



Tu arrives pas à te connecter à KDE? C'est normal, c'est
gros et inutilisable. Il suffit de faire ctrl-alt-f1 pour
retrouver une interface intuitive.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme