* JS <[EMAIL PROTECTED]> [2005-10-25 16:21] : > Bonjour à tous , > > Je consulte régulièrement les sites relatifs à la sécurité et on a pu voir > que dernièrement des failles importantes dans des logiciels web pour serveurs > comme phpmyadmin ont été découverts. > Je consulte donc le site http://www.debian.org/security/2005/ et je ne vois > qu'aucun patch n'est disponible actuellement. > Je tente un apt-get upgrade mais aucune mise à jour venant du repository de > sécurity ne s'installe. > Dois je contacter le responsable du paquet afin de savoir si les mises à jour > seront bientot disponible ou est ce un laissé aller du coté de la securité? > J'ai la meme chose sur sarge et testing ( testing qui devrait pourtant > comporter des paquets plus récents)
Effectivement, il y a bien des rapports de bogue ouverts pour sarge sur ces failles : les #335306, #328501 et #335513. Le responsable est au courant et il a contacté l'équipe de sécurité Debian en septembre (cf. http://lists.debian.org/debian-security/2005/09/msg00089.html), mais pas de nouvelle depuis. A priori, les problèmes sont corrigés pour testing et unstable (qui contiennent la dernière version du logiciel) et pas encore pour Woody et Sarge. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
