Le Thu, 7 Dec 2006 16:45:37 +0100 "Le poulpe qui bloppe !" <[EMAIL PROTECTED]> a écrit:
> Bonjour la liste. > Je potassais un peu les alertes de sécurité de ces dernières semaine, quand > j'ai vu une alerte sur gnu/tar > http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-516/index.html pour > l'annonce. > > Je tourne sous sarge, et quand je regarde ma version de tar, je suis en > 1.14-2.2. > J'ai donc passé un apt-get update et upgrade, tar ne se met pas à jour. > > Pourtant le projet officiel de tar à mis en ligne un correctif il y a déjà > quelques temps, et conseille une version supérieur à la 1.16 > > > Quelqu'un peut-il m'expliquer pourquoi debian stable ne mets pas à jour tar, > ou si c'est juste que ca à été patché, mais que debian à fait son propre > patch et sans incrémenter le numéro de version? La version de tar sur le site de security.debian.org date de 01-Dec-2006 03:50 C'est probablement une correctif pour la faille indiquée. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
