Mise a jour de securite paquet gzip 1.3.2-3woody4 ?
1 réponse
Pascal
Salut à tous,
Je laisse ma passerelle en Woody devenue oldstable encore quelques temps
en attendant de valider la migration en Sarge sur une machine de test. Et
apparemment une mise à jour de sécurité du paquet gzip pour Woody est
disponible depuis le 03/06/2005. Mais :
- aucune annonce n'a été publiée sur la page sécurité du site web
http://www.debian.org/security ni dans la liste de diffusion
debian-security-announce
- la version précédente 1.3.2-3woody3 coexiste à côté de la nouvelle dans
le site des paquets packages.debian.org
(http://packages.debian.org/cgi-bin/search_packages.pl?keywords=gzip&searchon=names&version=oldstable&release=all).
Tout ce que je trouve est une page d'un site japonais qui cite ce qui
ressemble à un extrait de changelog.
* Non-maintainer upload by the Security Team
* Applied patch by Steve Grub to fix premission setting race condition
[gzip.c, CAN-2005-0988]
* Applied patch by Ulf Hnhammar to fix directory traversal
problem[gzip.c, CAN-2005-1228, Bug#305255]
-- Martin Schulze Thu, 2 Jun 2005 16:26:06 +0200"
Changelog qui est introuvable sur le site web de Debian, le répertoire
http://packages.debian.org/changelogs/pool/main/g/gzip/gzip_1.3.2-3woody4/
pointé dans http://packages.debian.org/oldstable/base/gzip n'existant pas.
Une explication ?
Que vaut cette mise à jour ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frédéric Bothamy
* [2005-06-11 14:11] :
Salut à tous,
Salut [avec un peu de retard],
Je laisse ma passerelle en Woody devenue oldstable encore quelques temps en attendant de valider la migration en Sarge sur une machine de test. Et apparemment une mise à jour de sécurité du paquet gzip pour Woody est disponible depuis le 03/06/2005. Mais :
- aucune annonce n'a été publiée sur la page sécurité du site web http://www.debian.org/security ni dans la liste de diffusion debian-security-announce
- la version précédente 1.3.2-3woody3 coexiste à côté de la nouvelle dans le site des paquets packages.debian.org (http://packages.debian.org/cgi-bin/search_packages.pl?keywords=gzip&searchon=names&version=oldstable&release=all).
Tout ce que je trouve est une page d'un site japonais qui cite ce qui ressemble à un extrait de changelog.
* Non-maintainer upload by the Security Team * Applied patch by Steve Grub to fix premission setting race condition [gzip.c, CAN-2005-0988] * Applied patch by Ulf Hnhammar to fix directory traversal problem[gzip.c, CAN-2005-1228, Bug#305255]
-- Martin Schulze Thu, 2 Jun 2005 16:26:06 +0200"
Changelog qui est introuvable sur le site web de Debian, le répertoire http://packages.debian.org/changelogs/pool/main/g/gzip/gzip_1.3.2-3woody4/ pointé dans http://packages.debian.org/oldstable/base/gzip n'existant pas.
Ce n'est pas tout à fait exact : tu peux récupérer le fichier .deb depuis security.debian.org et en extraire le changelog.Debian.gz.
Une explication ? Que vaut cette mise à jour ?
À mon avis, la sortie de Sarge a un peu perturbé le fonctionnement des mises à jour de sécurité pour Woody et Sarge (qui normalement devait fonctionner auparavant pour les 2 distributions).
Voir ce message du blog de Martin Schulze (qui appartient à l'équipe de sécurité Debian) : http://www.infodrom.org/~joey/log/?200506142140
Par contre, ce qui est un peu encourageant, c'est dans ce fil (http://lists.debian.org/debian-security/2005/06/msg00055.html) de discussion qui évoque ce problème, ce message : http://lists.debian.org/debian-security/2005/06/msg00075.html
Rumors suggest that the technical foundations of security support for sarge and woody are working again.
C'est tout de même un peu inquiétant que l'on puisse se retrouver sans suivi de sécurité pendant deux semaines... Et pas d'autres infos sur debian-security.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je laisse ma passerelle en Woody devenue oldstable encore quelques temps
en attendant de valider la migration en Sarge sur une machine de test. Et
apparemment une mise à jour de sécurité du paquet gzip pour Woody est
disponible depuis le 03/06/2005. Mais :
- aucune annonce n'a été publiée sur la page sécurité du site web
http://www.debian.org/security ni dans la liste de diffusion
debian-security-announce
- la version précédente 1.3.2-3woody3 coexiste à côté de la nouvelle dans
le site des paquets packages.debian.org
(http://packages.debian.org/cgi-bin/search_packages.pl?keywords=gzip&searchon=names&version=oldstable&release=all).
Tout ce que je trouve est une page d'un site japonais qui cite ce qui
ressemble à un extrait de changelog.
* Non-maintainer upload by the Security Team
* Applied patch by Steve Grub to fix premission setting race condition
[gzip.c, CAN-2005-0988]
* Applied patch by Ulf Hnhammar to fix directory traversal
problem[gzip.c, CAN-2005-1228, Bug#305255]
-- Martin Schulze Thu, 2 Jun 2005 16:26:06 +0200"
Changelog qui est introuvable sur le site web de Debian, le répertoire
http://packages.debian.org/changelogs/pool/main/g/gzip/gzip_1.3.2-3woody4/
pointé dans http://packages.debian.org/oldstable/base/gzip n'existant pas.
Ce n'est pas tout à fait exact : tu peux récupérer le fichier .deb
depuis security.debian.org et en extraire le changelog.Debian.gz.
Une explication ?
Que vaut cette mise à jour ?
À mon avis, la sortie de Sarge a un peu perturbé le fonctionnement des
mises à jour de sécurité pour Woody et Sarge (qui normalement devait
fonctionner auparavant pour les 2 distributions).
Voir ce message du blog de Martin Schulze (qui appartient à l'équipe de
sécurité Debian) :
http://www.infodrom.org/~joey/log/?200506142140
Par contre, ce qui est un peu encourageant, c'est dans ce fil
(http://lists.debian.org/debian-security/2005/06/msg00055.html) de
discussion qui évoque ce problème, ce message :
http://lists.debian.org/debian-security/2005/06/msg00075.html
Rumors suggest that the technical foundations of security support for
sarge and woody are working again.
C'est tout de même un peu inquiétant que l'on puisse se retrouver sans
suivi de sécurité pendant deux semaines... Et pas d'autres infos sur
debian-security.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je laisse ma passerelle en Woody devenue oldstable encore quelques temps en attendant de valider la migration en Sarge sur une machine de test. Et apparemment une mise à jour de sécurité du paquet gzip pour Woody est disponible depuis le 03/06/2005. Mais :
- aucune annonce n'a été publiée sur la page sécurité du site web http://www.debian.org/security ni dans la liste de diffusion debian-security-announce
- la version précédente 1.3.2-3woody3 coexiste à côté de la nouvelle dans le site des paquets packages.debian.org (http://packages.debian.org/cgi-bin/search_packages.pl?keywords=gzip&searchon=names&version=oldstable&release=all).
Tout ce que je trouve est une page d'un site japonais qui cite ce qui ressemble à un extrait de changelog.
* Non-maintainer upload by the Security Team * Applied patch by Steve Grub to fix premission setting race condition [gzip.c, CAN-2005-0988] * Applied patch by Ulf Hnhammar to fix directory traversal problem[gzip.c, CAN-2005-1228, Bug#305255]
-- Martin Schulze Thu, 2 Jun 2005 16:26:06 +0200"
Changelog qui est introuvable sur le site web de Debian, le répertoire http://packages.debian.org/changelogs/pool/main/g/gzip/gzip_1.3.2-3woody4/ pointé dans http://packages.debian.org/oldstable/base/gzip n'existant pas.
Ce n'est pas tout à fait exact : tu peux récupérer le fichier .deb depuis security.debian.org et en extraire le changelog.Debian.gz.
Une explication ? Que vaut cette mise à jour ?
À mon avis, la sortie de Sarge a un peu perturbé le fonctionnement des mises à jour de sécurité pour Woody et Sarge (qui normalement devait fonctionner auparavant pour les 2 distributions).
Voir ce message du blog de Martin Schulze (qui appartient à l'équipe de sécurité Debian) : http://www.infodrom.org/~joey/log/?200506142140
Par contre, ce qui est un peu encourageant, c'est dans ce fil (http://lists.debian.org/debian-security/2005/06/msg00055.html) de discussion qui évoque ce problème, ce message : http://lists.debian.org/debian-security/2005/06/msg00075.html
Rumors suggest that the technical foundations of security support for sarge and woody are working again.
C'est tout de même un peu inquiétant que l'on puisse se retrouver sans suivi de sécurité pendant deux semaines... Et pas d'autres infos sur debian-security.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
