Salut Jean Segers a �crit : > > Troumad a �crit: > >> V�rifie l'existence de ces fichiers > >> > >> /tmp/.uubugtraq > >> /tmp/.bugtraq.c > >> /tmp/.bugtraq > > > > > > Pas vu! > > > >> S'il existe: > >> 1. kill ".bugtraq > > > > > > ps uawx | grep bugtraq > > ne donne rien. > > > > Bon, je crois qu'il va falloir attendre une mise � jour pour remettre > > tous mes services en route! > > Non, pas n�cessairement. Tu as aussi l'option de recompiler apache apr�s > avoir modifier le fichier source src/include/httpd.h pour changer les > valeurs des variables suivantes: > > #define SERVER_BASEVENDOR > #define SERVER_BASEPRODUCT > #define SERVER_BASEREVISION > > Ainsi le ver est tromp� et il n'insistera pas sur ton serveur ;-) > > -- > Jean Quand on "ma�trise" l'anglais, c'est plus facile ;-) Mais c'est vrai qu'� l'heure actuelle, c'est la meilleure solution. Un patch est sorti de OpenSSL2 qui corrige le pb de faille qui avait �t� d�couvert au mois de juillet. Donc si les admins des serveurs GNU/Linux ne font pas non plus les "corrections" n�cessaires, on va pas tarder � penser que les admins de serveurs linux sont pas plus "productifs" que les admins de serveurs NT (volontairement pol�mique, l�!!). Une "analyse" qui vaut ce qu'elle vaut : 1/ La prolif�ration des h�bergeurs "gratuits" (notamment avec php/mysql) n'est certainement pas "�trang�re" � ce type de situation. 2/ En effet, tr�s souvent, il est plus facile de brider les fonctions php que de mettre � jour la version de php utilis�e chez les h�bergeurs gratuits (65% de ces h�bergeurs n'ont tjs pas "upgrad�" leurs versions de php pour r�soudre les failles de s�curit� d�couvertes dans php). 3/ Il est plus facile d'�diter un "php.ini" que de faire une re-compilation d'un module Apache!! 4/ Alors, vous pensez, quand il s'agit de faire de la re-compilation d'un module SSL???
A+ Yann -- Les infos du monde du logiciel libre, c'est sur Independant Technologies : http://it.mondelinux.org IntraLibre : le syst�me Intranet/Extranet bas� sur les technologies libres http://yann.services-virtuavision.com/intralibre/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
