On Wed, 26 Jun 2002, Escario Julien wrote:
> J'vais vous faire rire, moi j'utilise encore 2.5.2 :-)
Cette version a d'autres probl�mes:
- exploit PAM (cf CERT, on peut facilement l'�viter par une ligne de
configuration)
- http://www.debian.org/security/2002/dsa-119
(root exploit)
(sauf si manuellement patch�e).
Debian/stable venait avec 1.2.3, qui �tait immune contre ces deux
probl�mes. A causes d'informations partielles/incorrectes de l'�quipe
d'OpenSSH, Debian/stable vient maintenant avec une 3.3p1 qui contient les
deux vuln�rabilit�s mais qui apparemment, par chance, n'est pas
directement exploitable. Donc il y aura encore une upgrade de stable
tr�s bient�t.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
