Re: tres grosse negligence de code:security alert gnutls
C'est complétement fou ça. J'ai du mal à croire à une erreur... Bon en tous cas, serveurs mis à jour ! Le bad... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrk1oCYN0qE5-1Vt9PpuVcjQfM18NM7a=szll3j2bmu...@mail.gmail.com
Re: tres grosse negligence de code:security alert gnutls
Le 05/03/2014 22:34, admini a écrit : http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ debian est affecté, mais bon, ca a l'air d'aller très très loin. Du coup, ça a été corrigé et mis à jour ? Je ne le vois pas apparaître dans mes logs de dpkg... Adrien. signature.asc Description: OpenPGP digital signature
Re: tres grosse negligence de code:security alert gnutls
Le jeudi 06 mars 2014 à 13:35, Adrien a écrit : Du coup, ça a été corrigé et mis à jour ? Je ne le vois pas apparaître dans mes logs de dpkg... Oui, mise-à-jour hier. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140306124413.gc13...@sebian.nob900.homeip.net
Re: tres grosse negligence de code:security alert gnutls
Le 06/03/2014 13:35, Adrien a écrit : Le 05/03/2014 22:34, admini a écrit : http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ debian est affecté, mais bon, ca a l'air d'aller très très loin. Du coup, ça a été corrigé et mis à jour ? Je ne le vois pas apparaître dans mes logs de dpkg... Personnellement, je les ai forcés à la main parce que j'aime vivre dangereusement et que mon serveur est en testing. Les paquets de sid ont été corrigés. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53186d7e.5070...@systella.fr
Re: tres grosse negligence de code:security alert gnutls
Ça a l'air quand même vachement confiné le champ d'application de cette erreur… Le 6 mars 14 à 10:34, Gaël a écrit : C'est complétement fou ça. J'ai du mal à croire à une erreur... Bon en tous cas, serveurs mis à jour ! Le bad... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ CAGKqBrk1oCYN0qE5-1Vt9PpuVcjQfM18NM7a=szll3j2bmu...@mail.gmail.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/23ceaca8-2a65-4c3b-b32d-5cf194083...@worldonline.fr
tres grosse negligence de code:security alert gnutls
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ debian est affecté, mais bon, ca a l'air d'aller très très loin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5317986d.20...@freeatome.com
Re: tres grosse negligence de code:security alert gnutls
On Wed, 05 Mar 2014 22:34:37 +0100 admini adm...@freeatome.com wrote: debian est affecté, mais bon, ca a l'air d'aller très très loin. Évidemment que ça va loin, c'est presque autant utilisé qu'openssl (d'ailleurs, un bug, perdurant depuis plusieurs années, et dû à une seule ligne de code, ça ne réveille pas qq (mauvais) souvenirs chez vous???) Comme le dit si bien l'un des commentateurs, l'open-source ne garantie pas la relecture par des programmeurs non-seulement chevronnés mais aussi connaissant bien le secteur du pgm. Quoique là, ça ressemble tellement au bug d'openssl qu'on ne peut s'empêcher d'y voir une intervention (et pas divine). -- On a des hommes politiques que le monde entier nous envie... Ils pourraient venir les chercher, d'ailleurs, mais ils viennent pas ! -- Coluche -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305231133.0f6a7388@anubis.defcon1
Re: tres grosse negligence de code:security alert gnutls
Le mercredi 05 mars 2014 à 22:34 +0100, admini a écrit : http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ debian est affecté, mais bon, ca a l'air d'aller très très loin. Ok mais est-ce moi qui ai mal compris ce que je lis des liens fournis dans l'article ? https://security-tracker.debian.org/tracker/CVE-2014-0092 http://www.debian.org/security/2014/dsa-2869 -- man-d -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1394058101.21248.4.camel@tanglu