* Philippe Merlin <[EMAIL PROTECTED]> [2003-12-20 21:18] : > Bonjour, > Les r�centes intrusions sur les sites D�bian, Gentoo etc... ont d�montr� que > les kernel 2.4.18--->2.4.22 avaient une faille de s�curit� gravissime. > N'�tant pas un expert en s�curit�, j'aimerai savoir la dangerosit� pour un > utilisateur lambda ayant un noyau de ce type de rester avec ce noyau ?
Cela d�pend beaucoup de la position de son ordinateur, dans un LAN prot�g� ou visible sur l'Internet ... > Doivent t'ils migrer tout affaire cessante vers la 2.4.23 ou m�me faire le > saut avec le dernier 2.6.0? ou si c'est seulement vivement conseill� pour Ce n'est pas trop conseill� AMHA de passer directement au 2.6.0 (il me semble d'ailleurs que certaines corrections de failles de s�curit� corrig�es dans le noyau 2.4 n'auraient pas encore �t� report�es dans le 2.6.0). > ceux ayant des serveurs visibles du grand public ?. Il y a un autre point � prendre en compte : si tous les comptes sont tr�s s�curis�s sur cette machine (plut�t tr�s difficile � faire), ce n'est pas critique de mettre � jour vers le 2.4.23. Sinon, c'est indispensable (dans ce cas). > Autre question �tant en Woody Stable et ayant un noyau 2.4.20, lorsque je > fait > un apt-cache search kernel-sources la derni�re version propos�e est le 2.4.22 > qui je pense n'a pas encore �t� patch�. Comme les packages debian ne sont Si, si, il a �t� corrig� (voir le changelog et l'annonce de s�curit� Debian). > plus accessibles depuis cette intrusion comment peut on avoir les Si, si, ils sont accessibles, les paquets ont �t� v�rifi�s pour s'assurer qu'ils n'avaient pas �t� modifi�s lors de l'intrusion. > kernel-sources Debian de la Sid ?(entre parenth�se je ne comprends pas > pourquoi pour les noyaux il y a ce distinguo, stable et test). Les paquets kernel-source sont des paquets comme d'autres paquets. Ils doivent suivre la progression habituelle des paquets. HTH Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.fr.debian.org/MailingLists/#codeofconduct
