tres grosse negligence de code:security alert gnutls

7 réponses
Avatar
admini
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/


debian est affecté, mais bon, ca a l'air d'aller très très loin.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5317986D.20407@freeatome.com

7 réponses

Avatar
Bzzz
On Wed, 05 Mar 2014 22:34:37 +0100
admini wrote:

debian est affecté, mais bon, ca a l'air d'aller très très loin.



Évidemment que ça va loin, c'est presque autant utilisé
qu'openssl (d'ailleurs, un bug, perdurant depuis plusieurs
années, et dû à une seule ligne de code, ça ne rév eille
pas qq (mauvais) souvenirs chez vous???)

Comme le dit si bien l'un des commentateurs, l'open-source
ne garantie pas la relecture par des programmeurs
non-seulement chevronnés mais aussi connaissant bien le
secteur du pgm.

Quoique là, ça ressemble tellement au "bug" d'openssl qu'on
ne peut s'empêcher d'y voir une intervention (et pas divine).

--
On a des hommes politiques que le monde entier nous envie...
Ils pourraient venir les chercher, d'ailleurs, mais ils viennent pas !
-- Coluche

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
man-d
Le mercredi 05 mars 2014 à 22:34 +0100, admini a écrit :
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/


debian est affecté, mais bon, ca a l'air d'aller très très loin.




Ok mais est-ce moi qui ai mal compris ce que je lis des liens fournis
dans l'article ?

https://security-tracker.debian.org/tracker/CVE-2014-0092

http://www.debian.org/security/2014/dsa-2869

--
man-d

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Gaël
C'est complétement fou ça.

J'ai du mal à croire à une erreur...


Bon en tous cas, serveurs mis à jour !
Le bad...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrk1oCYN0qE5-1Vt9PpuVcjQfM18NM7a=
Avatar
Adrien
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2HXOMPDLMFSLWFVUCOTQA
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable


Le 05/03/2014 22:34, admini a écrit :
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linu x-hundreds-of-apps-open-to-eavesdropping/



debian est affecté, mais bon, ca a l'air d'aller très très loin.




Du coup, ça a été corrigé et mis à jour ? Je ne le vois pas app araître
dans mes logs de dpkg...

Adrien.




------enig2HXOMPDLMFSLWFVUCOTQA
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBAgAGBQJTGGuGAAoJEN2mnsXFeEtwd3IH/0q1t3bnOhprFmXk6RdPnmSb
kjZSj5AYEAX7xvgLKFuEU11hSNTmYg+ntAZKoYQ46BzmWDZMi4Hn/KwNzEfz/Ln9
6Wy+gQKWmtUZ1Pez/2/EdMiQrUKYwugm3FXNoLmo062jHxDMCnFrd/22VPC1tE38
1Gldi2upRUNGQcas4QdcJiVJ5hQx9yGnVlFciQCJQJeDiOwPl3VKhgLEs/wBP5si
N2INgBsHKgHeWiJzOC1YNjpitVTlpcNznsvtVDQsvR7ItJO+2iyeEZ4CxgS9wBxl
yy6hDQFXnOZF7PtUTQgr5oDVIYYu0Odf676TLcK/JLNYk5ZkhCJ1iIpjcg3zcLo =iDwh
-----END PGP SIGNATURE-----

------enig2HXOMPDLMFSLWFVUCOTQA--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Joël BERTRAND
Le 06/03/2014 13:35, Adrien a écrit :

Le 05/03/2014 22:34, admini a écrit :
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/



debian est affecté, mais bon, ca a l'air d'aller très très loin.




Du coup, ça a été corrigé et mis à jour ? Je ne le vois pas apparaître
dans mes logs de dpkg...



Personnellement, je les ai forcés à la main parce que j'aime vivre
dangereusement et que mon serveur est en testing. Les paquets de sid ont
été corrigés.

Cordialement,

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Sébastien NOBILI
Le jeudi 06 mars 2014 à 13:35, Adrien a écrit :
Du coup, ça a été corrigé et mis à jour ? Je ne le vois pas apparaître
dans mes logs de dpkg...



Oui, mise-à-jour hier.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Philippe Gras
Ça a l'air quand même vachement confiné le champ d'application de
cette erreur…

Le 6 mars 14 à 10:34, Gaël a écrit :

C'est complétement fou ça.

J'ai du mal à croire à une erreur...


Bon en tous cas, serveurs mis à jour !
Le bad...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
CAGKqBrk1oCYN0qE5-1Vt9PpuVcjQfM18NM7a=




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/