Cher journal,
Je t'ecris aujourd'hui en cette belle journee de vendredi pour t'annoncer que le fameux bug DOS de apache (concernant le support de range cf https://linuxfr.org/users/spack/journaux/apache-nappr%C3%A9cie-pas-le-http-range ) parait enfin etre corrige.
Pour rappel, ce bug concernait l'ensemble des version apache (1 et 2) et permettait en theorie de DOSer un serveur avec un simple heade
r http.
Changelog de la version 2.2.20 : http://www.apache.org/dist/httpd/CHANGES_2.2.20
Telecharger cette nouvelle version: http://httpd.apache.org/download.cgi#apache22
# et mince...
Posté par tfeserver tfe (site web personnel) . Évalué à 3.
J'avais recherche dans les journaux, pas dans les news.
Désolé (http://linuxfr.org/news/linux-2220-est-sorti)
Message aux admins: vous pouvez supprimer le journal ? :x
[^] # Re: et mince...
Posté par tfeserver tfe (site web personnel) . Évalué à 6.
... arf non en fait j'ai rien dit :x
[^] # Re: et mince...
Posté par erdnaxeli (site web personnel) . Évalué à 10.
C'est dur le matin, non ?
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: et mince...
Posté par patrick_g (site web personnel) . Évalué à 10.
Si je compte bien on a là une news noyau qui fait 140 caractères non ? Quelle prescience par rapport à Twitter !
Et quelle époque heureuse ou on pouvait ainsi publier une dépêche sur le noyau Linux qui tient en une phrase....
[^] # Re: et mince...
Posté par jtremesay (site web personnel) . Évalué à 3.
Jaloux ?
À cette époque là, le détail des nouveautés a l'air de ce faire dans les tro^Wcommentaires, ce qui permet un gain de temps notable pour le posteur, et lui épargné un travail compliqué de recherche. À ce propos, savez-vous si depuis il a été embauché par le Figaro ?
[^] # Re: et mince...
Posté par windu.2b . Évalué à 6.
quelle réactivité chez Apache : une version corrective qui sort... avec 10 ans d'avance ! ;-p
# Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par Bruno Ethvignot (site web personnel) . Évalué à 6.
Sur les serveurs Debian Lenny 5.0.8 la correction date du 29 août 2011 à 21 h 18, alors que sous les serveurs Ubuntu Hardy Heron 8.04 la correction date du 1er septembre à 1 h 53.
Ce qui est marrant c'est que sur Debian Lenny 5.0.8 le niveau d'urgence est à haut alors que sur Ubuntu Hardy Heron 8.04 le niveau d'urgence est à bas. Ce n'est pas la première fois que je constate cette différence de niveau d'urgence.
Ubuntu maintient quatre versions : Ubuntu 8.04 LTS, Ubuntu 10.04 LTS, Ubuntu 10.10 et Ubuntu 11.04, alors que Debian deux versions : Lenny et Squeeze. Cependant Debian est disponible sur douze architectures alors qu'Ubuntu sur trois ou quatre architectures.
Par curiosité avez-vous la date de correction de cette faille pour d'autres distributions Linux ou *BSD ?
[^] # OpenBSD n'est pas concerné
Posté par jtremesay (site web personnel) . Évalué à -2.
Leurs version d'Apache est trop vielle...
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par j_kerviel . Évalué à 8.
Normal que la correction d'Ubuntu arrive après, elle est basée sur celle de Debian.
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.2.8-1ubuntu0.21/changelog
http://packages.debian.org/changelogs/pool/main/a/apache2/apache2_2.2.19-2/changelog.txt
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par windu.2b . Évalué à 3.
Ça explique la date, mais pas le niveau d'urgence...
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par Altor . Évalué à 6.
C'est facile :
http -> serveur -> Debian
Donc un problème de sécurité sur apache = gros soucis pour Debian
Par contre
jouet -> Ubuntu
Donc un problème de sécurité sur Frozen Bubble = gros soucis pour Ubuntu
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par zebra3 . Évalué à 1.
Bah et Ubuntu Server ? Elle est d'ailleurs supportée deux ans de plus que la Desktop en LTS.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par Couz . Évalué à 2.
Don't feed the troll !!!
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par Maclag . Évalué à 3.
C'est parce que c'est juste assez pour atteindre les 100 téléchargements dans le monde. En dessous, on ne saurait justifier le développement (basé sur des prévisions de croissance optimiste...).
Vive aujourd'hui!
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par j_kerviel . Évalué à 4.
Bon si je vais troller, je dirais que le niveau d'urgence a été mis à bas parce qu'Ubuntu ne fait qu'attendre la release de l'Upstream (que ce soit Debian ou Apache, c'est la même chose pour Ubuntu).
Mais en fait, je vais plutôt être factuel :
https://bugs.launchpad.net/ubuntu/+source/apache2/+bug/837991
Le niveau d'importance est « Undecided » et pas bas.
Après on peut arguer que ce bug aurait pu être marqué comme urgent, bien que ça ne permette que de faire du DOS (allant au pire à un reboot, pas à un compte shell).
Et effectivement, il aurait du l'être. Ce n'est pas un bug anodin.
Mais en pratique ça ne change rien pour un bug géré par l'upstream.
[^] # Re: Debian plus rapide qu'Ubuntu pour la correction des failles ?
Posté par Julien Humbert . Évalué à 1.
Pour RedHat (et par effet de bord Fedora) c'est arrivé un peu plus tard, le 31 août : https://rhn.redhat.com/errata/RHSA-2011-1245.html
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.