Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de boklm :
- [02/05@21:34] Tous vulnérables ?
- [27/04@19:47] The End of the Internet
- [23/04@21:24] g00gl3
- [22/04@10:24] ok ?
- [09/04@09:05] Combien de temps pour Sun ...
- [06/04@22:54] Pour ceux qui ont un chat
- [27/03@02:11] Chernobyl maintenant
- [25/03@11:23] Pegasos
- [22/03@18:34] Pierre Tramo fanclub
- [19/03@20:53] Bill Gates bientot maitre du monde ?
- [19/03@18:48] Google Bombing
- [19/03@11:10] Votre avis sur Suse
- [19/03@02:36] client mail en mode texte
- [02/03@12:07] le maximum de commentaires ...
- [01/03@20:26] Ils n'ont pas peur de le dire ...
- [19/02@03:09] slashdot slashdoté ?
- [10/02@23:22] SourceForge.net is currently in read-only mode.
- [01/02@19:51] Saloperie de serveurs Unix qui font circuler des virus !
- [01/02@00:48] PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
- [29/01@13:19] Les journalistes du monde savent ils de quoi ils parlent ?
http://idefense.bugtraq.org/adv/05.03.04.txt(...)
There is an upcoming OpenSSH vulnerability that we're working on with
the OpenBSD Crew. Details will be published early next week.
However, I can say that when OpenSSH's sshd(8) is running with priv
seperation, the bug cannot be exploited for immediate root access.
Donc si vous ne l'avez pas encore fait, pensez à activer UsePrivilegeSeparation :)
iDEFENSE recommends either using OpenBSD, Openwall Linux (Owl), or
Microsoft Windows. All other operating systems are insecure.
Mais en lisant ca, je me demande si c'est vraiment sérieux ...
> Lire le journal (4 commentaires, moyenne: 6,3).
un fake ?
Bon, en fait ca ressemble plutôt à un fake :
http://archives.neohapsis.com/archives/openbsd/2002-06/2094.html(...)
Ca ressemble beaucoup à ce qui avait été posté il y a 2 ans.
Fonctionnalité par défaut
> Donc si vous ne l'avez pas encore fait, pensez à activer UsePrivilegeSeparation
La fonctionnalité UsePrivilegeSéparation est activée par défaut lorsqu'on installe les dernières versions de OpenSSH. Donc à moins que la distribution ait explicitement désactivé cette fonctionnalité, elle devrait être activée. Pour information, sous Linux Slackware 9.1 elle est activée.
fake ... cf full disclosure
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
This post did not come from iDEFENSE Labs.
All iDEFENSE Labs public advisories are posted to http://www.idefense.com/application/poi/display?type=vulnerabilitie(...)
at the same time that they are submitted to mailing lists.
Michael Sutton
Director, iDEFENSE Labs
www.idefense.com
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.0.3
iQA/AwUBQJaKmV8ufGaIwaKhEQKjZACfZKmMzoVFqIDejQTNtWUpLpVu2foAnR+T
EmiDUIkYDhkSrfnqjSyDH0Qt
=G0db
-----END PGP SIGNATURE-----
-
[^]Re: fake ... cf full disclosure
Posté par Colin Leroy (page perso, ) le 04/05/2004 à 07:27. (lien). Évalué à 2.Je me disais aussi. Le petit logo en ascii art en bas, ne me paraissait pas très sérieux.
Cette page a été générée par Templeet en 0.0532s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.