* eric vernichon <[EMAIL PROTECTED]> [2004-01-22 11:51] :
>                       Bonjour ,
>  
> 
>    je poss�de une debian 3.0r2
> 
>    cette machine utilise bind version 9.2.1.2 et
>    apache 1.3.26 
> 
>    mon probl�me est le suivant nessus me signale que ces versions
>    poss�dent des trous de s�curit�s
> 
>    Ma question est donc comment ( si c'est possible ) mettre � jour ces
>    paquets en restant en stable ?

Si tu as bien ajout� la ligne pour security.debian.org indiqu�s dans un
autre message et mis � jour ta machine, tout est OK.

Nessus doit se baser sur les num�ros de version annonc�s par les
serveurs. Hors, chez Debian, les mises � jour de s�curit�
(habituellement indiqu�es sur des versions sup�rieures) sont r�troport�es
sur les versions actuelles de stable afin de ne pas modifier le
comportement des applications. Tu peux voir les modifications relatives
� la s�curit� dans le fichier /usr/share/doc/$PAQUET/changelog.Debian.gz
du paquet concern�. Par exemple, pour le paquet d'apache pour woody :

apache (1.3.26-0woody3) stable-security; urgency=medium

  * Added another fix against two overflowed buffer in the htdigest
    program

Tu peux retrouver toutes ces informations (et d'autres) dans la FAQ de
l'�quipe Debian sur la s�curit� (http://www.debian.org/security/faq).


Fred

-- 
Comment poser les questions de mani�re intelligente�?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.debian.org/MailingLists/index.fr.html#codeofconduct

Répondre à