WindowMaker a une faille de sécurité locale

Posté par (page perso) . Modéré par Pascal Terjan.
Tags :
0
7
nov.
2002
Serveurs d'affichage
Window Maker, sans conteste le meilleur gestionnaire de fenêtre sous X, a des problèmes avec la lecture des images. Des crackers, en créant des images "spéciales", peuvent faire executer du code lorsque WindowMaker lit ces images, lors d'une prévisualisation d'un thème par exemple.

Afin de vous protéger contre ces méchants pirates, rien ne vaut un apt-get update && apt-get upgrade.

Note du modérateur : L'alerte de sécurité n'a été diffusée que par Debian, donc même si la première partie de la news (et cette note aussi) est un gros troll la deuxième ne l'est pas. Si vous avez peur que votre distribution soit infectée vous pouvez aussi faire emerge unmerge wmaker && emerge fluxbox

Aller plus loin

  • # Re: WindowMaker a une faille de sécurité locale

    Posté par (page perso) . Évalué à 0.

    rhoo, qu'allons nous devenir si meme les moderos lancent des trolls aussi gros ?
    • [^] # Re: WindowMaker a une faille de sécurité locale

      Posté par (page perso) . Évalué à 1.

      C'est lamentable un tel lancer de troll. Surtout qu'il n'y a qu'un gestionnaire de fenêtre qui mérite d'être appelé gestionnaire de fenêtre: c'est Ratpoison. Les autres, comme Window Maker, ne sont là que pour aider les gens à décourvrir Linux.

      PS: le lancer de troll devrait être interdit. Pauvres trolls... quand je pense à ceux qui vivent dans le bois près de chez moi... Ça me révolte.
  • # Re: WindowMaker a une faille de sécurité locale

    Posté par (page perso) . Évalué à 1.

    Note de moi : L'alerte de sécurité n'est que chez Debian, donc même si la première partie de la news, ainsi que la note du modérateur, sont des gros trolls la deuxième (partie) ne l'est pas.
  • # First

    Posté par . Évalué à 1.

    Dixit debian-security-announce

    c'est


    Package : wmaker
    Problem type : buffer overflow
    Debian-specific: no

    Alors je vois pas pourquoi le modéro dit que c'est spécifique à débian
    • [^] # Re: First

      Posté par (page perso) . Évalué à 1.

      Je dis juste qu'ils sont les seuls à avoir fait une alerte de sécu donc les seuls ou on peut faire la mise à jour. Pour les utilisateurs de Gentoo je propose de passer à fluxbox :p
      • [^] # Re: First

        Posté par . Évalué à 1.

        Moi j'interprète la modération comme: le problème n'est que chez debian

        Tout est une histoire d'interprétation :)
        Parceque moi le troll du début je le vois pas
        Par contre le troll sur fluxbox ouai il est gros celui là
        • [^] # Re: First

          Posté par (page perso) . Évalué à 1.

          Window Maker, sans conteste le meilleur gestionnaire de fenêtre sous X
          Ce n'est pas un troll pour toi ?

          J'ai hésité à réecrire cette phrase mais j'ai préféré equilibrer le troll en disant d'installer fluxbox :-)
      • [^] # Re: First

        Posté par . Évalué à 1.

        ++++++++ :)
  • # Re: WindowMaker a une faille de sécurité locale

    Posté par . Évalué à 1.

    en effet le apt-get update à updater wmaker ...
    • [^] # Re: WindowMaker a une faille de sécurité locale

      Posté par . Évalué à 1.

      moi j'suis en sid,
      donc j'ai (comme souvent) pas eu le prob :)
    • [^] # Re: WindowMaker a une faille de sécurité locale

      Posté par . Évalué à 1.

      il aurait mieux fallu préciser qu'un simple apt-get update && apt-get install wmaker aurait suffit.
      parce qu'avec l'apt-get upgrade, il suffit que l'on oublie qu'on est en stable et qu'on avait placé notre apt/sources.list en unstable ou testing et hop! on se retrouve dans de beau draps ... bon ok, on peut toujours annuler durant le dl des packages :-)
      • [^] # Re: WindowMaker a une faille de sécurité locale

        Posté par . Évalué à 1.

        Pffft ... /etc/apt/preferences ... ex:


        Package: *
        Pin: release a=stable
        Pin-Priority: 100

        Package: *
        Pin: release a=testing
        Pin-Priority: -1

        Package: *
        Pin: release a=unstable
        Pin-Priority: -10

        et hop!
      • [^] # Re: WindowMaker a une faille de sécurité locale

        Posté par (page perso) . Évalué à 1.

        Avant de commencer à downloader les packages, un apt-get upgrade te demande toujours confirmation. C'est difficile de passer en Sid sans avoir la puce à l'oreille... (style 432 pkg upgraded, Need to get 321MB of archives... Quand tu pense juste avoir WMaker qui change c'est louche)
  • # Re: WindowMaker a une faille de sécurité locale

    Posté par (page perso) . Évalué à 1.

    Window Maker, sans conteste le meilleur gestionnaire de fenêtre sous X
    je suis un fervent utilisateur de WM, mais faut pas deconner, une news de ce style devrait etre re-ecrite. Chacun ses gouts.


    Afin de vous protéger contre ces méchants pirates, rien ne vaut un apt-get update && apt-get upgrade.

    Pareil, on peut dire d'upgrader sans 'ouhouuu, debian c'est mieux, ouhouuu".

    Moderos, faites votre boulot, merde, linuxfr est censé etre un minimum objectif.
  • # Re: WindowMaker a une faille de sécurité locale

    Posté par . Évalué à 1.

    Quoique pour une fois on peut considérer que ce n'est pas un bug mais une fonctionnalité : en effet, en réalisant une image spéciale, on peut utiliser cette faille comme une nouvelle interface de plugin pour étendre les fonctionnalité de Window Maker :)

    « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

  • # Re: WindowMaker a une faille de sécurité locale

    Posté par . Évalué à 1.

    c'est dingue d'en arriver à un point ou le seul but des commentaires est de chercher quels sont les trolls (et si oui, qui a commencé le premier) qui se cachent derrière une news et sa modération...
  • # Re: WindowMaker a une faille de sécurité locale

    Posté par . Évalué à 1.

    Ah ben ça, fallait pas mettre "window" dans le nom, c'est connu, c'est par là que passe tous les trous de sécurité... :-p

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.