Tout est dans le titre.
Il faut tout de même précisé qu'il existe des correctifs que les administrateurs réseaux connaissent sûrement...
Note du modérateur: Encore un article pour l'internaute moyen qui va lui faire prendre peur :)
Trous de sécurité dans sysklogd
Des problèmes ont été trouvés dans le package sysklogd, pouvant mener à un local root exploit ou peut-être a des remote exploits.
A upgrader tout de suite !
Pour le package, allez faire un tour sur security.debian.org ...
Note du modérateur: Ceci n'est pas spécifique à Debian. Alors fouiner les annonces de votre distribution !
A upgrader tout de suite !
Pour le package, allez faire un tour sur security.debian.org ...
Note du modérateur: Ceci n'est pas spécifique à Debian. Alors fouiner les annonces de votre distribution !
Sécurisation de Linux (en particulier Debian)
Bon, je sais que l'info est sur /. mais comme tout le monde ne le lit pas forcément et que le sujet intéresse nombre d'entre nous: RootPrompt a fait une série d'articles intéressants sur la manière de sécuriser Linux pour le connecter à un réseau hostile (genre Internet) sans craindre les script kiddies. Et pour les amateurs de Debian (il y en a pas mal aussi par ici je crois ;-), une section spéciale qui vous explique comment "cacher" votre ordinateur favori pour éviter les scans.
Très bien fait, en partculier pour celui qui n'est pas un expert en sécurité, mais en anglais malheureusement.
Très bien fait, en partculier pour celui qui n'est pas un expert en sécurité, mais en anglais malheureusement.
La signature électronique en France
Il existe depuis peu un concurrent français aux géants Verisign, Thawte et Baltimore. Le petit nouveau s'appelle Certinomis, et propose, comme ses concurrents, des certificats X509 pour sécuriser les échanges de données via HTTP, mais aussi pour identifier les personnes qui se connectent à un site Web.
C'est d'autant plus intéressant que contrairement à ces derniers, Certinomis n'offre pas un outil simplement "technique", mais aussi une assurance juridique (puisque la signature électronique a maintenant une valeur juridique en France). Certinomis propose de télécharger gratuitement un certificat personnel de test, d'une validité de 3 mois.
Note du modérateur : Certinomis est une filiale commune de La Poste et de la Sagem
C'est d'autant plus intéressant que contrairement à ces derniers, Certinomis n'offre pas un outil simplement "technique", mais aussi une assurance juridique (puisque la signature électronique a maintenant une valeur juridique en France). Certinomis propose de télécharger gratuitement un certificat personnel de test, d'une validité de 3 mois.
Note du modérateur : Certinomis est une filiale commune de La Poste et de la Sagem
Un trou dans php
Un trou de sécurité dans Php au niveau des uploads de fichiers ...
Toutes les versions sont touchées.
Update: Zorgon nous donne un url avec une traduction de la faille. A lire.
Toutes les versions sont touchées.
Update: Zorgon nous donne un url avec une traduction de la faille. A lire.