-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

West a écrit :
> Salut,
> 
> Apres une mise à jour via aptitude sur ma Etch + Reboot.

Le reboot ne sert à rien si tu ne changes pas le noyau...

> J'ai vérifié la version openssl, j'ai toujours  :
> 
>  #openssl version
> OpenSSL 0.9.8c 05 Sep 2006

Je suis surpris, comment obtiens-tu la date ? D'après le changelog de
Debian, la version 0.9.8c ne semble pas avoir été publiée (sous Debian),
et à cette date, c'est la version 0.9.8b-3 qui faisait son apparition
dans Sid (juste avant l'introduction de la vulnérabilité soit dit en
passant ;).

> Est-ce normal ?
> Comment m'assurer que j'ai bien la version corrigée ?

Tu va faire un tour sur l'annonce de sécurité [1] et tu t'aperçois que
le problème récemment détecté est corrigé avec la version 0.9.8c-4etch3
publiée le 13 mai 2008. Donc a priori tu as un problème, mais envoie le
contenu de /etc/apt/sources.list et le retour de la commande suivante :

$ apt-cache policy openssl

afin que l'on puisse en juger sur pièce.

[1] http://www.debian.org/security/2008/dsa-1571

> Derniere question, j'ai réalisé mes clef privé pour l'authentification à
> ssh via Puttygen, mais sur Windows ! Confirmez vous que ces clefs sont
> correct ?

Il y a des chances, vérifie les avec openssl-vulnkey pour t'en persuader...

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIPUMz18/WetbTC/oRArhcAJ41+grZK2OpAfmgLGRqo2xc702aCQCfcm39
jGdyC8pJtHwqG8MfrMRBD4Q=
=biH1
-----END PGP SIGNATURE-----

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à