
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Le 28/01/2015 13:35, Alexandre CABROL

      PERALES a écrit :<br>

    </div>

    <blockquote

      cite="mid:mailman.0.1422529202.31314.toulouse-ll@toulibre.org"

      type="cite">

      <p style="margin: 0cm 0cm 0.0001pt; vertical-align: baseline;"><span

          style="background-color: rgba(255, 255, 255, 0);"><span

            lang="EN-US">il semblerait qu'une vulnérabilités grave dans

            glibc permette à un attaquant de pirater à distance tout

            linux.</span></span></p>

      <p style="margin: 0cm 0cm 0.0001pt; vertical-align: baseline;"><span

          style="background-color: rgba(255, 255, 255, 0);"><span

            lang="EN-US"><br>

          </span></span></p>

      <p style="margin: 0cm 0cm 0.0001pt; vertical-align: baseline;"><span

          style="background-color: rgba(255, 255, 255, 0);"><span

            lang="EN-US">Tenez vous prêt pour les mise à jour.</span></span></p>

      <p style="margin: 0cm 0cm 0.0001pt; vertical-align: baseline;"><span

          style="background-color: rgba(255, 255, 255, 0);"><span

            lang="EN-US">Surveillez les connections depuis ou vers des

            adresses inhabituels sur vos machine exposé sur internet.</span></span></p>

    </blockquote>

    <br>

    Ce genre d'annonce de catastrophe interplanétaire me rappelle il y a

    longtemps, quand le système de Mr. Bill avait encore sa place sur

    mes machines ;-)<br>

    Plus sérieux : selon les dernières infos du Cert-Fr

    (<a class="moz-txt-link-freetext" href="http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-043/index.html">http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-043/index.html</a>), ça ne

    touche que les versions 2.2 à 2.17 de la bibliothèque. Ça veut dire

    tout le monde chez Debian, et apparemment uniquement la 10.4 LTS et

    la 12.04 LTS chez Ubuntu. Pour les autres distro, un petit<br>

    <i>ldd --</i><i>version</i><br>

    en console, en tant que simple utilisateur, devrait donner la

    version de la glibc qui squatte votre machine. Et donc de mettre à

    jour si nécessaire. Mais comme c'est (parfois) rappelé sur certains

    forums, il vaut mieux vérifier ce que fait une commande avant de la

    lancer pour la première fois :

    <a class="moz-txt-link-freetext" href="http://pwet.fr/man/linux/commandes/ldd">http://pwet.fr/man/linux/commandes/ldd</a><br>

    <br>

    En bref, on respire et on évite de se faire des frayeurs inutilement

    ;-)<br>

    <br>

    @diou,<br>

    eLMeR<br>

  </body>

</html>