Vulnérabilités sous Linux

Le
andre_debian
Connaissez ces vulnérabilités :
Des outils bien connus qui sont vulnérables :
Samba, Varnish, Gimp, Dovecot
http://www.debian.org/security/#DSAS

et d'autres officielles ici :
(sur les systèmes qui reposent sur le noyau Linux)
http://www.certa.ssi.gouv.fr/site/

Réalité ou intox ?

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201312092247.15913.andre_debian@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Lav!gnotte.
Le #25856382
Le 09/12/2013 22:47, a écrit :
Connaissez ces vulnérabilités :

http://www.debian.org/security/#DSAS



Quand elles figurent là elles sont déjà corrigées.


http://www.certa.ssi.gouv.fr/site/



Comparer les deux listes...

Réalité ou intox ... ?



Réalité rassurante.

andré



Jacques

--
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #25856372
Le 09-12-2013, à 22:47:15 +0100, André Debian a écrit :

Connaissez ces vulnérabilités :
Des outils bien connus qui sont vulnérables :
Samba, Varnish, Gimp, Dovecot ...
http://www.debian.org/security/#DSAS



Oui (œuf corse) :

« Ces pages web contiennent une ___archive___ condensée des annonces de
sécurité qui sont postées sur la liste de diffusion
debian-security-announce ». Elles sont déjà corrigées pour wheezy. Par
exemple pour Gimp : « Pour la distribution stable (Wheezy), ces
problèmes ont été corrigés dans la version 2.8.2-2+deb7u1 ».

Abonne-toi à , et tu les
verras toutes passer.

et d'autres officielles ici :
(sur les systèmes qui reposent sur le noyau Linux)
http://www.certa.ssi.gouv.fr/site/



vim...

Réalité ou intox ... ?



A ton avis....

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25856402
On Mon, 9 Dec 2013 22:47:15 +0100
wrote:

Connaissez ces vulnérabilités :


…
Réalité ou intox ... ?



Réalité, la ML 'full disclosure' recense de 1 à +20 vulnà ©rabilités
par 24H; les correctifs sont, en Gal, appliqués dans les 48H.

Évidemment, les 'failles' demandées par la NSA sont souvent
corrigées sans tambour ni trompette (cf le trou de sécurité
du générateur de nombres aléatoires d'openssl, bouché a u bout
de 3 ans sans même une ligne d'explication dans le changelog,
ou l'affaire du type qui avait démontré un trou dans EOS de
cisco, ou bien la récente interview de L. Torvald qui répond
'non' à la question 'avez-vous été approché par la NSA pour
créer des backdoors dans le kernel'?, tout en faisant 'oui'
de la tête…)

Et c'est exactement la même chose au niveau du hardware: récemmen t,
des chercheurs ont démontré qu'il existait une backdoor _dans le
silicium_ d'un micro-contrôleur Atmel utilisé notamment… dans le
contrôle de certains missiles.

Ce que les glands de la NSA sont incapables de voir, c'est qu'on
trouve _TOUJOURS_ plus malin que soi, et qu'un jour ce type de
plaisanterie se retournera méchamment contre eux (application
directe de la loi de Murphy + de celle du chaos).

Peut-être que ce jour-là ces choses s'arrêteront d'elle-mà ªmes,
mais rien n'est moins sûr, vu la culture actuelle de récompense
des incapables…

--
<quizzeur> devinette n°12:
<quizzeur> Harry Potter et La coupe...
<blouffi> au bol
<hart> au bol
<jHoNNyBravO> au bol
<quizzeur> ...De feu
<hart> au cul
<blouffi> au cul
<jHoNNyBravO> au cul
<quizzeur> bon ok a plus

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stéphane GARGOLY
Le #25860242
Bonjour à tous les utilisateurs et développeurs de Debian :

Le 09/12/2013, a écrit :
Connaissez ces vulnérabilités :
Des outils bien connus qui sont vulnérables :
Samba, Varnish, Gimp, Dovecot ...
http://www.debian.org/security/#DSAS

et d'autres officielles ici :
(sur les systèmes qui reposent sur le noyau Linux)
http://www.certa.ssi.gouv.fr/site/



Depuis que j'ai lu ce message, je suis allé faire un petit tour sur le
site de l'ANSSI
- Agence Nationale de la Sécurité des Systèmes d’Information (
http://www.ssi.gouv.fr/ ) - et j'ai trouvé cela intéressant (et même
instructif, en particulier les "Bonnes Pratiques"). :-)

Note : je me doutais déjà que les pouvoirs publics émettais des
informations (voire des recommandations) à destination des
professionnels des S.I.mais, jusqu'à présent, je n'ai pas cherché bie n
loin pour trouver le site Internet qui centralise toutes celles-ci...

Cela s'adresse principalement aux administrations et aux entreprises
mais, à mon avis, certaines parties peuvent aussi intéresser les
particuliers.

Évidemment, la question est de savoir si on peut se contenter de
suivre uniquement ce site ou qu'il est préférable (à mon avis)
d'élargir son horizon, c'est-à-dire aller vers d'autres sites
francophones (voire anglophones) distincts ou indépendants mais,
néanmoins, toujours sérieux ou crédibles.

Cordialement et à bientôt,

Stéphane.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Haricophile
Le #25861352
Le Wed, 11 Dec 2013 09:53:17 +0000,
Stéphane GARGOLY
Cela s'adresse principalement aux administrations et aux entreprises
mais, à mon avis, certaines parties peuvent aussi intéresser les
particuliers.



Il me semble qu'ils n'ont fermé la porte à personne, bien au cont raire.
Il y a une rubrique particuliers.
http://www.securite-informatique.gouv.fr/gp_mot7.html

Évidemment, la question est de savoir si on peut se contenter de
suivre uniquement ce site ou qu'il est préférable (à mon a vis)
d'élargir son horizon, c'est-à-dire aller vers d'autres sites
francophones (voire anglophones) distincts ou indépendants mais,
néanmoins, toujours sérieux ou crédibles.



C'est ce que j'appellerais : Un bon point d'entrée.

Certe il y a plus pointu et réactif dans un cadre ciblé, par exem ple
pour Debian, la liste DSA. Mais les publications CERTA ratissent large.
L'un n'empêche pas l'autre. En plus c'est toujours en français ;)
http://www.certa.ssi.gouv.fr/


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme