* eric vernichon <[EMAIL PROTECTED]> [2004-01-22 11:51] :
> Bonjour ,
>
>
> je poss�de une debian 3.0r2
>
> cette machine utilise bind version 9.2.1.2 et
> apache 1.3.26
>
> mon probl�me est le suivant nessus me signale que ces versions
> poss�dent des trous de s�curit�s
>
> Ma question est donc comment ( si c'est possible ) mettre � jour ces
> paquets en restant en stable ?
Si tu as bien ajout� la ligne pour security.debian.org indiqu�s dans un
autre message et mis � jour ta machine, tout est OK.
Nessus doit se baser sur les num�ros de version annonc�s par les
serveurs. Hors, chez Debian, les mises � jour de s�curit�
(habituellement indiqu�es sur des versions sup�rieures) sont r�troport�es
sur les versions actuelles de stable afin de ne pas modifier le
comportement des applications. Tu peux voir les modifications relatives
� la s�curit� dans le fichier /usr/share/doc/$PAQUET/changelog.Debian.gz
du paquet concern�. Par exemple, pour le paquet d'apache pour woody :
apache (1.3.26-0woody3) stable-security; urgency=medium
* Added another fix against two overflowed buffer in the htdigest
program
Tu peux retrouver toutes ces informations (et d'autres) dans la FAQ de
l'�quipe Debian sur la s�curit� (http://www.debian.org/security/faq).
Fred
--
Comment poser les questions de mani�re intelligente�?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.debian.org/MailingLists/index.fr.html#codeofconduct