Nicolas ROBAUX �crivit :
[...]
> Et c'est possible qu'ils te pompent de tes fichiers, o� qu'ils
> manipulent ton DD comme �a, sans cheval de Troie, ni serveur malveillant
> install� � ton insue ? Mouaif...
[...]
Bonjour,
Compl�ment de mon message pr�c�dent.
Extrait de la lettre d'informations quotidienne LinuxFR :
> Trou de s�curit� dans la Debian 2.1
> --------------------------------------------------------------------------
> Auteur: Irvin Probst ([EMAIL PROTECTED])
> Section: Debian/GNU Linux
>
> Le programme "imap suite" du package "ipopd" contient un trou de
> s�curit� qui permet a n'importe qui d'obtenir un shell sous le login
> "anybody".
> Il est fortement conseill� d'upgrader le package immediatement.
>
> Debian: http://www.debian.org
>
> Commentaire: http://linuxfr.org/news/1999/06/07/9287167461383.shtml
L'alerte est reprise sur tous les sites Internet et toutes les lettres
d'information traitant de la s�curit� sous Linux.
Tout �a pour d�montrer qu'il n'y a pas besoin qu'un de cheval de Troie soit
install� sur la machine pour pouvoir en prendre le contr�le. Il suffit d'une
d�faillance d'un des logiciels install�s sur la machine ou, pire, d'une
mauvaise configuration due � une erreur de l'administrateur.
Les exemples de ce type d'alerte de s�curit� sont nombreux. Heureusement,
sous Linux on en est averti tr�s rapidement (ce qui n'est pas le cas avec
certains syst�mes commerciaux).
Questions aux d�veloppeurs Mandrake : les utilisateurs de paquetage "Imap"
fournis avec la Mandrake sont-ils aussi concern�s ?
Cordialement,
David BAUDENS
