* Fran�ois TOURDE <[EMAIL PROTECTED]> [2003-11-09 23:50] : > Salut, > > Il y a quelque temps, j'ai referm� mon acc�s ssh suite � une alerte de > s�curit�, et depuis je n'ai pas eu l'occasion de le r�ouvrir. Le souci > que j'ai c'est que je ne sais pas comment faire pour savoir si mon > syst�me est encore vuln�rable ou non. > > Je suis en sarge, j'ai vu dans le BTS qu'un patch �tait sorti pour > woody � ce sujet, mais je ne sais pas comment �tre s�r que je n'y suis > plus vuln�rable. > > Une bonne �me pour me dire comment v�rifier �a ? > > PS: Dans mon cas, l'alerte �tait: > http://www.debian.org/security/2003/dsa-382 > mais c'est plut�t une d�marche g�n�rique que je cherche.
Je ne sais pas trop comment cette faille peut r�ellement �tre exploit�e. Par contre, dans l'alerte de s�curit�, tu peux trouver l'identifiant de la faille (CAN-2003-0693) et rechercher dans le fichier changelog.Debian.gz si cette r�f�rence appara�t ou non. Ici, le probl�me a �t� corrig� dans les versions 1:3.6.1p2-6.0 et 1:3.6.1p2-7 d'openssh. Donc, si ta version est post�rieure � cela, tu n'as (th�oriquement) rien � craindre. Cela dit, il faudrait faire cette v�rification pour chacune des alertes d�clar�es de Debian. De plus, si un probl�me de s�curit� ne concerne pas stable, il n'y a pas d'annonce de faite, d'o� un risque potentiel non n�gligeable � utiliser testing. Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.fr.debian.org/MailingLists/#codeofconduct

