[Toulibre] Serieuse vulnerabilities dans glibc

[LMR]

Le 28/01/2015 13:35, Alexandre CABROL PERALES a écrit :
>
> il semblerait qu'une vulnérabilités grave dans glibc permette à un 
> attaquant de pirater à distance tout linux.
>
>
> Tenez vous prêt pour les mise à jour.
>
> Surveillez les connections depuis ou vers des adresses inhabituels sur 
> vos machine exposé sur internet.
>

Ce genre d'annonce de catastrophe interplanétaire me rappelle il y a 
longtemps, quand le système de Mr. Bill avait encore sa place sur mes 
machines ;-)
Plus sérieux : selon les dernières infos du Cert-Fr 
(http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-043/index.html), ça ne 
touche que les versions 2.2 à 2.17 de la bibliothèque. Ça veut dire tout 
le monde chez Debian, et apparemment uniquement la 10.4 LTS et la 12.04 
LTS chez Ubuntu. Pour les autres distro, un petit
/ldd --//version/
en console, en tant que simple utilisateur, devrait donner la version de 
la glibc qui squatte votre machine. Et donc de mettre à jour si 
nécessaire. Mais comme c'est (parfois) rappelé sur certains forums, il 
vaut mieux vérifier ce que fait une commande avant de la lancer pour la 
première fois : http://pwet.fr/man/linux/commandes/ldd

En bref, on respire et on évite de se faire des frayeurs inutilement ;-)

@diou,
eLMeR
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20150129/26bd768c/attachment.html>