• # Joyeux noel

    Posté par (site web personnel) . En réponse au journal IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël. Évalué à 4.

    Ca existe les services de livraison de dinde au marron à domicile ?

    Bô suivant tes config ça vaut peut-être pas le coup d'y passer maintenant.

    1 - FreeBSD Security Advisory FreeBSD-SA-11:06.bind

    c'est sûr que c'est ballot mais à moins d'avoir des resolvers publiques le risque est quand même mince. Puis bon si on arrête de vivre à chaque vulnerabilité de bind ...

    2 - FreeBSD Security Advisory FreeBSD-SA-11:07.chroot

    Il ne marche qu'avec ftpd + /etc/ftpchroot ou proftpd. Pour info pureftpd n'est pas affecté. Ni openssh en mode sftp chrooté

    3 - FreeBSD Security Advisory FreeBSD-SA-11:08.telnetd

    telnetd c'est mal

    4 - FreeBSD Security Advisory FreeBSD-SA-11:09.pam_ssh

    tu utilises pam_ssh ?

    5 - FreeBSD Security Advisory FreeBSD-SA-11:10.pam

    Je n'ai pas trouvé d'autres exemples que kcheckpass qui est setuid. sudo est exempt. Donc point de kde ...

    Pour moi le problème du ftp ayant déjà été traité depuis l'annonce sur full disclosure, le reste attendra quelques jours sans problèmes.