Vulnérabilités sous Linux
Le
andre_debian

Connaissez ces vulnérabilités :
Des outils bien connus qui sont vulnérables :
Samba, Varnish, Gimp, Dovecot
http://www.debian.org/security/#DSAS
et d'autres officielles ici :
(sur les systèmes qui reposent sur le noyau Linux)
http://www.certa.ssi.gouv.fr/site/
Réalité ou intox ?
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201312092247.15913.andre_debian@numericable.fr
Des outils bien connus qui sont vulnérables :
Samba, Varnish, Gimp, Dovecot
http://www.debian.org/security/#DSAS
et d'autres officielles ici :
(sur les systèmes qui reposent sur le noyau Linux)
http://www.certa.ssi.gouv.fr/site/
Réalité ou intox ?
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201312092247.15913.andre_debian@numericable.fr
Quand elles figurent là elles sont déjà corrigées.
Comparer les deux listes...
Réalité rassurante.
Jacques
--
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Oui (œuf corse) :
« Ces pages web contiennent une ___archive___ condensée des annonces de
sécurité qui sont postées sur la liste de diffusion
debian-security-announce ». Elles sont déjà corrigées pour wheezy. Par
exemple pour Gimp : « Pour la distribution stable (Wheezy), ces
problèmes ont été corrigés dans la version 2.8.2-2+deb7u1 ».
Abonne-toi à , et tu les
verras toutes passer.
vim...
A ton avis....
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
wrote:
…
Réalité, la ML 'full disclosure' recense de 1 à +20 vulnà ©rabilités
par 24H; les correctifs sont, en Gal, appliqués dans les 48H.
Évidemment, les 'failles' demandées par la NSA sont souvent
corrigées sans tambour ni trompette (cf le trou de sécurité
du générateur de nombres aléatoires d'openssl, bouché a u bout
de 3 ans sans même une ligne d'explication dans le changelog,
ou l'affaire du type qui avait démontré un trou dans EOS de
cisco, ou bien la récente interview de L. Torvald qui répond
'non' à la question 'avez-vous été approché par la NSA pour
créer des backdoors dans le kernel'?, tout en faisant 'oui'
de la tête…)
Et c'est exactement la même chose au niveau du hardware: récemmen t,
des chercheurs ont démontré qu'il existait une backdoor _dans le
silicium_ d'un micro-contrôleur Atmel utilisé notamment… dans le
contrôle de certains missiles.
Ce que les glands de la NSA sont incapables de voir, c'est qu'on
trouve _TOUJOURS_ plus malin que soi, et qu'un jour ce type de
plaisanterie se retournera méchamment contre eux (application
directe de la loi de Murphy + de celle du chaos).
Peut-être que ce jour-là ces choses s'arrêteront d'elle-mà ªmes,
mais rien n'est moins sûr, vu la culture actuelle de récompense
des incapables…
--
<quizzeur> devinette n°12:
<quizzeur> Harry Potter et La coupe...
<blouffi> au bol
<hart> au bol
<jHoNNyBravO> au bol
<quizzeur> ...De feu
<hart> au cul
<blouffi> au cul
<jHoNNyBravO> au cul
<quizzeur> bon ok a plus
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 09/12/2013, a écrit :
Depuis que j'ai lu ce message, je suis allé faire un petit tour sur le
site de l'ANSSI
- Agence Nationale de la Sécurité des Systèmes dÂ’Information (
http://www.ssi.gouv.fr/ ) - et j'ai trouvé cela intéressant (et même
instructif, en particulier les "Bonnes Pratiques"). :-)
Note : je me doutais déjà que les pouvoirs publics émettais des
informations (voire des recommandations) à destination des
professionnels des S.I.mais, jusqu'à présent, je n'ai pas cherché bie n
loin pour trouver le site Internet qui centralise toutes celles-ci...
Cela s'adresse principalement aux administrations et aux entreprises
mais, à mon avis, certaines parties peuvent aussi intéresser les
particuliers.
Évidemment, la question est de savoir si on peut se contenter de
suivre uniquement ce site ou qu'il est préférable (à mon avis)
d'élargir son horizon, c'est-à-dire aller vers d'autres sites
francophones (voire anglophones) distincts ou indépendants mais,
néanmoins, toujours sérieux ou crédibles.
Cordialement et à bientôt,
Stéphane.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stéphane GARGOLY
Il me semble qu'ils n'ont fermé la porte à personne, bien au cont raire.
Il y a une rubrique particuliers.
http://www.securite-informatique.gouv.fr/gp_mot7.html
C'est ce que j'appellerais : Un bon point d'entrée.
Certe il y a plus pointu et réactif dans un cadre ciblé, par exem ple
pour Debian, la liste DSA. Mais les publications CERTA ratissent large.
L'un n'empêche pas l'autre. En plus c'est toujours en français ;)
http://www.certa.ssi.gouv.fr/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/