[Linux-bruxelles] Grand trou de sécurité dans le kernel

Dim 17 Fév 11:27:20 CET 2008

On Sunday 17 February 2008 11:01, Marc Van Craesbeeck wrote:
> Le mercredi 13 février 2008 à 21:37 +0100, AlainBB a écrit :
> > Ben, des mauvaises surprises...
> > Il m'est arrivé parfois de me retrouver avec quelque chose de foireux,
> > et depuis lors, je me méfie des upgrade.
> > C'est vrai qu'en debian, je ne sais pas si j'ai eu des mauvaises
> > surprises, mais j'en ai eu de mauvaise avec Suse en tout cas, et j'ai
> > pris un peu la politique de ne plus faire d'upgrade mais de faire des
> > réinstall de nouvelle version, mais vu la faille annoncée... je me dis
> > qu'il faut bien y passer.
>
> Bonjour Alain,
>
> A propos de la politique de sécurité chez Debian:
> http://formation-debian.via.ecp.fr/ch21.html
>
> Bon, j'ai pas de serveur mais, rapport à la sécurité, Debian ne m'a
> jamais surpris. La correction dans etch est venue jeudi 14 je pense.
>
On ne peut pas vraiment dire que tu glorifie Debian là.
La correction est apparue dans Etch le lundi 11 tandisque la faille à été 
découverte durant le week-end. La différence est quand même assez importante 
sur un système sensible (entre une correction venue le lendemain, ou 
sur-lendemain, selon que la faille date du samedi ou du dimanche, et une 
correction venue 4 ou 5 jours après, l'impact que ça peut avoir est assez 
différent).

On peut s'abonner à la liste de diffusion debian-security-announce pour 
recevoir ce genre d'info.

> Bien à toi
>
> --
> Marc Van craesbeeck
> http://www.amnestygr33.be

-- 
Tourneur Henry-Nicolas
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: [SECURITY] [DSA 1494-1] New linux-2.6 packages fix privilege escalation
Type: application/mbox
Taille: 22646 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20080217/107d0d91/attachment-0001.mbox>