Salut,
J’ai un peu de mal à suivre les maj de sécurité… Ils changent les dates sur debian.org/security….
Aujourd’hui:
[quote][25 février 2012] DSA-2414 fex - Vérification d’entrées manquante
…
[22 février 2012] DSA-2416 notmuch - Divulgation d’informations
…[/quote]
Pourtant:
et
Donc, finalement une de plus: notmuch…
[27 février 2012] DSA-2419 puppet - Plusieurs vulnérabilités
[27 février 2012] DSA-2418 postgresql-8.4 - Plusieurs vulnérabilités
Les annonces de sécurités sur le wiki ne sont toujours pas dispo apparemment??
[quote]Annonces de sécurité Debian
[/quote]
[quote=“M3t4linux”]Les annonces de sécurités sur le wiki ne sont toujours pas dispo apparemment??
[quote]Annonces de sécurité Debian
[/quote][/quote]
Salut,
Non l’extension ne fonctionne pas sur mediawiki 1.18.
Je laisse en espérant que le mainteneur de l’extension répare… Si rien n’est fait, je trouverais autre chose.
Ça m’énerve car c’était bien pratique…
[quote=“ricardo”]Sinon, il y a toujours ça :
https://www.debian-fr.org/maj-de-securite-t33391.html#p338429[/quote]Pratique!
[29 février 2012] DSA-2422 file - Vérifications de limites manquantes
[29 février 2012] DSA-2421 moodle - Plusieurs vulnérabilités
Bizarre, j’ai eu aussi libmagic1 (Conf libmagic1 (5.04-5+squeeze1 Debian-Security:6.0/stable [amd64])), ce n’est pas sur le site encore.
Ça fait deux jours de suite que j’ai des MAJ sur Squeeze.
29/2 :
libpq5 [8.4.10-0squeeze1] (8.4.11-0squeeze1 Debian-Security:6.0/stable)
1er/3 :
file [5.04-5] (5.04-5+squeeze1 Debian-Security:6.0/stable) []
libmagic1 [5.04-5] (5.04-5+squeeze1 Debian-Security:6.0/stable)
Une petite remarque : la mise à jour de file, libmagic… pour DSA-2422 n’est pas encore disponible pour toutes les architectures à cause d’un problème technique, donc à l’heure actuelle les systèmes basés sur les architectures concernées (i386 notamment) sont encore vulnérables même après un apt-get update && apt-get upgrade.
EDIT : c’est réglé.
[6 mars 2012] DSA-2427 imagemagick - several vulnerabilities
[6 mars 2012] DSA-2426 gimp - several vulnerabilities
[4 mars 2012] DSA-2425 plib - Dépassement de tampon
[4 mars 2012] DSA-2424 libxml-atom-perl - Expansion d’entité XML externe
[2 mars 2012] DSA-2423 movabletype-opensource - Plusieurs vulnérabilités
Salut,
[quote=“M3t4linux”]Les annonces de sécurités sur le wiki ne sont toujours pas dispo apparemment??
[quote]Annonces de sécurité Debian
[/quote][/quote]
Ça y est, j’ai remis un flux dans le wiki, c’est tout de même pratique!
[quote=“ricardo”]Sinon, il y a toujours ça :
https://www.debian-fr.org/maj-de-securite-t33391.html#p338429[/quote]
Inconvénient: il envoie un mail vide quand il n’y a rien à mettre à jour… C’est un peu agaçant…
Une idée sur la manière de ne pas recevoir le mail quand il n’y a pas de MAJ?
Le script de Ricardo:
#!/bin/sh
apt-get update >/dev/null; apt-get --simulate --quiet=2 upgrade | mail -e -s "MAJ sur SERVEUR" nom@serveur.xxx
Un joli cadeau ce matin en Sid:
Fetched 116 MB in 31min 39s (61.2 kB/s)
Retrieving bug reports... Done
Parsing Found/Fixed information... Done
critical bugs of kmod (-> 6-1.1) <unfixed>
#662891 - kmod: Debian kernels drop to busybox prompt with 6-1, but 5-2 OK.
Summary:
kmod(1 bug)
Are you sure you want to install/upgrade the above packages? [Y/n/?/...]
[15 mars 2012] DSA-2433 iceweasel - Plusieurs vulnérabilités
[12 mars 2012] DSA-2432 libyaml-libyaml-perl - Vulnérabilités de chaîne de formatage
[11 mars 2012] DSA-2431 libdbd-pg-perl - Vulnérabilités de chaîne de formatage
[10 mars 2012] DSA-2430 python-pam - Double libération de zone de mémoire
[7 mars 2012] DSA-2429 mysql-5.1 - Plusieurs vulnérabilités # Nous en avons déjà parlé de cette MAJ… 
[7 mars 2012] DSA-2428 freetype - Plusieurs vulnérabilités
[quote=“lol”]Un joli cadeau ce matin en Sid:
Fetched 116 MB in 31min 39s (61.2 kB/s)
Retrieving bug reports... Done
Parsing Found/Fixed information... Done
critical bugs of kmod (-> 6-1.1) <unfixed>
#662891 - kmod: Debian kernels drop to busybox prompt with 6-1, but 5-2 OK.
Summary:
kmod(1 bug)
Are you sure you want to install/upgrade the above packages? [Y/n/?/...][/quote]
Récupération des rapports de bogue... Fait
Analyse des informations Trouvé/Corrigé... Fait
Bogues de gravité critical sur kmod (-> 6-1.1) <marqué comme corrigé dans une version donnée>
#662891 - kmod: Debian kernels drop to busybox prompt with 6-1, but 5-2 OK. (Corrigé : kmod/6-2)
Résumé :
kmod(1 bogue)
Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/...]
On progresse. 
Heureusement parce que c’est rasoir de gérer les bugs sur les paquets dont l’installation est imposée par aptitude.
Tu as retrouvé une photo de jeunesse, Westa ?
Je n’ai rien contre le fait de donner un peu à rêver. 
Même si je n’ai jamais eu les yeux gris.
Et fin du bug de kmod
apt-cache policy kmod
kmod:
Installé : 6-2
Candidat : 6-2
Table de version :
*** 6-2 0
500 http://ftp.fr.debian.org/debian/ sid/main amd64 Packages
100 /var/lib/dpkg/status
Effectivement, kmod à nouveau en piste!
Plusieurs MAJ ce matin:
[19 mars 2012] DSA-2436 libapache2-mod-fcgid - Limites de ressource inactives
[19 mars 2012] DSA-2435 gnash - Plusieurs vulnérabilités
[19 mars 2012] DSA-2434 nginx - Fuite d’informations sensibles
Problème de MAJ ce matin :
Inst libgnutls26 [2.8.6-1+squeeze1] (2.8.6-1+squeeze2 Debian-Security:6.0/stable)
Conf libgnutls26 (2.8.6-1+squeeze2 Debian-Security:6.0/stable)
MAIS:
[quote]Err ftp.fr.debian.org lenny/main Packages
404 Not Found [IP : 212.27.32.66 80]
W: Impossible de récupérer security.debian.org/dists/lenny/ … 4/Packages 404 Not Found [IP : 195.20.242.89 80]
W: Impossible de récupérer ftp.fr.debian.org/debian/dists/l … 4/Packages 404 Not Found [IP : 212.27.32.66 80]
E: Le téléchargement de quelques fichiers d’index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
[/quote]
EDIT :
certainement une histoire de Lenny que je dois virer du sources 
[quote=“ricardo”]EDIT :
certainement une histoire de Lenny que je dois virer du sources [/quote]
Oui: modification-des-depots-lenny-a-compter-du-25-mars-t37929.html?hilit=lenny
Et ils ne sont pas encore dans debian.org/distrib/archive
Il va falloir patienter un peu…