• # J'allais faire un doublon

    Posté par (site web personnel) . En réponse au journal IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël. Évalué à 10. Dernière modification le 23 décembre 2011 à 19:24.

    J'allais faire un doublon du coup je vous livre ma prose :

    En cette veille de Fêtes alors que chacun cherche comment il va pouvoir s'esquiver rapidement demain, Colin Percival te donne une très bonne excuse pour écharper à l'orgie (Nimage).

    Pour ceux qui auraient la flemme de décrypter, il y a 5 bulletins de sécurité aujourd'hui pour FreeBSD et pas des moindres :
    - deux problèmes avec pam (notamment l'un permettant de passer root via kcheckpass)
    - un overflow des familles dans telnetd (avec un exploit root)
    - un problème complexe et intéressant mettant en oeuvre chroot et nsswitch (avec un exploit root)
    - un machin qui traînait dans bind. Car comme on dit : "tant qu'à y être autant patcher bind"

    S'il n'est pas certain que FreeBSD sauve les mamans ours, il est par contre évidant qu'il sauvera cette année certains ours des belles mamans.