* Fran�ois TOURDE <[EMAIL PROTECTED]> [2003-11-09 23:50] :
> Salut,
> 
> Il y a quelque temps, j'ai referm� mon acc�s ssh suite � une alerte de
> s�curit�, et depuis je n'ai pas eu l'occasion de le r�ouvrir. Le souci
> que j'ai c'est que je ne sais pas comment faire pour savoir si mon
> syst�me est encore vuln�rable ou non.
> 
> Je suis en sarge, j'ai vu dans le BTS qu'un patch �tait sorti pour
> woody � ce sujet, mais je ne sais pas comment �tre s�r que je n'y suis
> plus vuln�rable.
> 
> Une bonne �me pour me dire comment v�rifier �a ?
> 
> PS: Dans mon cas, l'alerte �tait:
> http://www.debian.org/security/2003/dsa-382
> mais c'est plut�t une d�marche g�n�rique que je cherche.

Je ne sais pas trop comment cette faille peut r�ellement �tre exploit�e.
Par contre, dans l'alerte de s�curit�, tu peux trouver l'identifiant de
la faille (CAN-2003-0693) et rechercher dans le fichier
changelog.Debian.gz si cette r�f�rence appara�t ou non. Ici, le probl�me
a �t� corrig� dans les versions 1:3.6.1p2-6.0 et 1:3.6.1p2-7 d'openssh.
Donc, si ta version est post�rieure � cela, tu n'as (th�oriquement) rien
� craindre.

Cela dit, il faudrait faire cette v�rification pour chacune des alertes
d�clar�es de Debian. De plus, si un probl�me de s�curit� ne concerne pas
stable, il n'y a pas d'annonce de faite, d'o� un risque potentiel non
n�gligeable � utiliser testing.


Fred

-- 
Comment poser les questions de mani�re intelligente�?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct

Répondre à