Retourner au contenu associé (journal : IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël)
Posté par Joris Dedieu (site web personnel) le 23 décembre 2011 à 19:49. En réponse au journal IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël. Évalué à 4.
Ca existe les services de livraison de dinde au marron à domicile ?
Bô suivant tes config ça vaut peut-être pas le coup d'y passer maintenant.
1 - FreeBSD Security Advisory FreeBSD-SA-11:06.bind
c'est sûr que c'est ballot mais à moins d'avoir des resolvers publiques le risque est quand même mince. Puis bon si on arrête de vivre à chaque vulnerabilité de bind ...
2 - FreeBSD Security Advisory FreeBSD-SA-11:07.chroot
Il ne marche qu'avec ftpd + /etc/ftpchroot ou proftpd. Pour info pureftpd n'est pas affecté. Ni openssh en mode sftp chrooté
3 - FreeBSD Security Advisory FreeBSD-SA-11:08.telnetd
telnetd c'est mal
4 - FreeBSD Security Advisory FreeBSD-SA-11:09.pam_ssh
tu utilises pam_ssh ?
5 - FreeBSD Security Advisory FreeBSD-SA-11:10.pam
Je n'ai pas trouvé d'autres exemples que kcheckpass qui est setuid. sudo est exempt. Donc point de kde ...
Pour moi le problème du ftp ayant déjà été traité depuis l'annonce sur full disclosure, le reste attendra quelques jours sans problèmes.
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# Joyeux noel
Posté par Joris Dedieu (site web personnel) . En réponse au journal IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël. Évalué à 4.
Bô suivant tes config ça vaut peut-être pas le coup d'y passer maintenant.
c'est sûr que c'est ballot mais à moins d'avoir des resolvers publiques le risque est quand même mince. Puis bon si on arrête de vivre à chaque vulnerabilité de bind ...
Il ne marche qu'avec ftpd + /etc/ftpchroot ou proftpd. Pour info pureftpd n'est pas affecté. Ni openssh en mode sftp chrooté
telnetd c'est mal
tu utilises pam_ssh ?
Je n'ai pas trouvé d'autres exemples que kcheckpass qui est setuid. sudo est exempt. Donc point de kde ...
Pour moi le problème du ftp ayant déjà été traité depuis l'annonce sur full disclosure, le reste attendra quelques jours sans problèmes.