Surtout que la mitigation des précédents fonctionne aussi. Donc au final, fallait mitiger la première faille puis aller en vacances. On pourra patcher quand la vague sera passée.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
(Doit y avoir des générateurs de noms de faille pour accélérer le processus, faire un logo et un site dédié et préréserver son numéro CVE pour éviter le burnout des chercheurs en cyber)
# Pas universelle ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 5 (+3/-0).
Notez que le POC ne marche ni avec Debian, ni avec Kali. https://www.bortzmeyer.org/fragnesia.html
[^] # Re: Pas universelle ?
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Pas de quoi pourrir le long week-end des sysadmins français si je comprends bien.
Les failles de sécurité ne sont plus ce qu'elles étaient.
Je n’ai aucun avis sur systemd
[^] # Re: Pas universelle ?
Posté par Krunch (courriel, site web personnel) . Évalué à 4 (+2/-0). Dernière modification le 13 mai 2026 à 19:43.
Surtout que la mitigation des précédents fonctionne aussi. Donc au final, fallait mitiger la première faille puis aller en vacances. On pourra patcher quand la vague sera passée.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pas universelle ?
Posté par BAud (site web personnel) . Évalué à 4 (+2/-0).
mieux vaut ne pas aller à la plage, ce n'est pas encore un tsunami mais bon ;-)
[^] # Re: Pas universelle ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 5 (+3/-0).
Sauf que des gens ont supprimé le contournement (le dirtyfrag.conf) une fois le noyau mis à jour (par exemple les gens qui avaient besoin d'IPsec).
[^] # Re: Pas universelle ?
Posté par Marc Quinton . Évalué à 2 (+0/-0).
IPsec, c'est pour les faibles.
[^] # Re: Pas universelle ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 4 (+1/-0).
Attendez y a Nginx Rift.
https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html?m=1
(Doit y avoir des générateurs de noms de faille pour accélérer le processus, faire un logo et un site dédié et préréserver son numéro CVE pour éviter le burnout des chercheurs en cyber)
[^] # Re: Pas universelle ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 4 (+3/-1).
Je suis étonné qu'il n'y ait encore aucune faille nommée Hantavirus.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.