Actualités

Inscrivez-vous

Debian Linux pris au piège des patches

Edition du 02/12/2003 - par Christophe Bardy

Le consortium Debian a averti d'une faille sérieuse dans les versions du noyau Linux antérieures à la 2.4.23. Selon Debian, la vulnérabilité permet à un utilisateur mal intentionné de gagner un droit d'accès root sur les postes et serveurs Linux non mis à jour. Debian a lui-même fait les frais de la faille à la fin du mois de novembre, au cours d'une attaque qui a compromis les quatre serveurs hébergeant le système de suivi de bug, le site web et la mailing list du consortium.

Dans un interview par e-mail, Linus Torvalds a confirmé à IDG News Service que la faille ne peut être exploité que par une personne qui dispose déjà d'un compte utilisateur sur la machine visée, ce qui en limite la portée. Ironiquement, Debian était au courant depuis longtemps du problème. Le bug dans le noyau a en effet été découvert en septembre par Andrew Morton l'un des développeurs du noyau et a été corrigé à partir de la version 2.4.23 du noyau. Mais les distributeurs Linux ont retardé la sortie d'un correctif afin d'apporter une réponse coordonnée.

Depuis hier, des correctifs sont ainsi disponibles pour les principales distributions dont celles de Red Hat, Debian et Mandrake. Les utilisateurs de versions de noyau antérieures à la 2.4.23 sont invités à les appliquer le plus rapidement possible.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Google TV bientôt dans nos salons

Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

L'erreur stratégique que France Télécom ne doit pas commettre

(Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)

Recherche sur les informations en temps réel avec Google

Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"

Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

Derniers dossiers	Tous les dossiers

4ème génération mobile : 2012 le vrai décollage

MWC 2010 : la folie des smartphones

Google : le maître du web

LIVRES BLANCS

	> 20 mars 2010 - Les principes de la virtualisation du stockage Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

	> 19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

Recherche

Sondage flash

En ayant virtualisé vos serveurs, le retour sur investissement

R&T Vidéo

> Les Entretiens > Les Webcasts > Les Reportages

Conférences

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme s'inscrire

toutes les
conférences

Agenda

Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris

tout
l'agenda