[Linux-bruxelles] Re: [Linux-bruxelles] Problème dans Apache, pensez aux mises à jour

Thibault Richard thibault.richard at skynet.be
Ven 21 Juin 12:54:28 CEST 2002


Salut à tous

> Comme certains sur la liste sont en charge de serveurs web (utilisant
> Apache), je crois qu'il est utile de les informer qu'ils feraient
> mieux de mettre à jour rapidement vers la version 1.3.26 car un _gros_
> problème de sécurité est présent dans les versions précédentes (et un
> exploit pour OpenBSD/i386 existe déjà).

Plus d'info sur http://www.cert.org/advisories/CA-2002-17.html

>  - woody, mise à jour vers 1.3.26-0woody.1
>     (pour le moment dispo sur http://satie.debian.org/~willy/)

Justement je me posais la question pas plus tard qu'avant-hier. Si la mise à
jour pour potato (stable) a été faite immédiatement (c'est toujours un
apache 1.3.9 patché et pas une mise à jour vers 1.3.26) ... comment se fait
qu'il qu'il n'y ait rien d'officiellement fait pour woody ?

Ca se voit sur :

http://www.debian.org/security/2002/dsa-131

Et c'est confirmé car aucune trace d'un nouveau package apache-common dans :

http://security.debian.org/dists/woody/updates/main/binary-i386/Packages
http://http.us.debian.org/dists/woody-proposed-updates/main/binary-i386/Pack
ages

La question est ouverte ...

Tant qu'on en est a parlé des packages Debian ... cette question est plus
particulièrement pour Fred : je crois me rappeler que tu maintien le package
ethereal qui vient aussi d'être corrigé (rapidement).

Comment fais tu pour compiler pour toutes les pltates-formes? Tu vas pas me
dire que tu as chez toi, un Sun Sparc, un Digita Alpha, ...





Plus d'informations sur la liste de diffusion Linux-bruxelles