Salut,
Mises à jour importantes:
Package : linux-2.6
Vulnerability : privilege escalation/denial of service
Les paquets suivants seront mis à jour :
firmware-linux-free linux-base linux-image-2.6.32-5-amd64 linux-libc-dev
Package : openarena
Vulnerability : UDP traffic amplification
Y’en a même deux :
Inst linux-base [2.6.32-41] (2.6.32-41squeeze2 Debian-Security:6.0/stable)
Inst linux-image-2.6.32-5-amd64 [2.6.32-41] (2.6.32-41squeeze2 Debian-
[quote=“ricardo”]Y’en a même deux :
Inst linux-base [2.6.32-41] (2.6.32-41squeeze2 Debian-Security:6.0/stable)
Inst linux-image-2.6.32-5-amd64 [2.6.32-41] (2.6.32-41squeeze2 Debian-[/quote]
Linux-image est une dépendance.
La MAJ de sécurité c’est linux-2.6 (Paquet source linux-2.6)
DSA-2443-1 linux-2.6 – augmentation de droits/déni de service
Je n’ai eu que :
Prendre : 1 http://security.debian.org/ squeeze/updates/main linux-headers-2.6.32-5-common amd64 2.6.32-41squeeze2 [3 900 kB]Je me demande d’ailleurs ce qu’il fait encore là alors que linux-image-2.6.32-5-amd64 n’est plus installé. 
Salut,
[4 avril 2012] DSA-2447 tiff - Dépassement d’entier
[4 avril 2012] DSA-2446 libpng - Traitement incorrect de mémoire
[31 mars 2012] DSA-2445 typo3-src - Plusieurs vulnérabilités
[29 mars 2012] DSA-2444 tryton-server - Augmentation de droits
Salut,
plusieurs maj importantes dont apache2. A faire rapidement
[quote][16 avril 2012] DSA-2453 gajim - Plusieurs vulnérabilités
[15 avril 2012] DSA-2452 apache2 - Configuration par défaut non sécurisée
[13 avril 2012] DSA-2451 puppet - Plusieurs vulnérabilités
[12 avril 2012] DSA-2450 samba - Augmentation de droits
[12 avril 2012] DSA-2449 sqlalchemy - Absence de vérification des entrées
[10 avril 2012] DSA-2448 inspircd - Dépassement de tampon
[4 avril 2012] DSA-2447 tiff - Dépassement d’entier
[4 avril 2012] DSA-2446 libpng - Traitement incorrect de mémoire
[31 mars 2012] DSA-2445 typo3-src - Plusieurs vulnérabilités
[31 mars 2012] DSA-2442 openarena - Amplification de trafic UDP
[31 mars 2012] DSA-2398 curl - Plusieurs vulnérabilités[/quote]
Salut,
[24 avril 2012] DSA-2458 iceape - Plusieurs vulnérabilités
[24 avril 2012] DSA-2457 iceweasel - Plusieurs vulnérabilités
[23 avril 2012] DSA-2456 dropbear - Utilisation de mémoire après libération
[20 avril 2012] DSA-2455 typo3-src - Absence de vérification des entrées
Et de nouveau sur openssl.
[quote]Debian Security Advisory DSA-2454-2 (April 24, 2012)
Package : openssl
Vulnerability : multiple
Problem type : remote
Debian-specific: no
CVE ID : CVE-2012-2131[/quote]
ce matin :
Inst libssl0.9.8 [0.9.8o-4squeeze11] (0.9.8o-4squeeze12 Debian-Security:6.0/stable)
Inst openssl [0.9.8o-4squeeze11] (0.9.8o-4squeeze12 Debian-Security:6.0/stable)
Rebelote sur imagemagick…
[quote]- -------------------------------------------------------------------------
Debian Security Advisory DSA-2462-2 security@debian.org
debian.org/security/ Moritz Muehlenhoff
May 3, 2012 debian.org/security/faq
The initial update introduced a regression, which could lead to errors
when processing some JPEG files.
[/quote]
Les paquets suivants seront mis à jour :
imagemagick libmagick++3 libmagickcore3 libmagickcore3-extra libmagickwand3
5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Salut,
[4 mai 2012] DSA-2459 quagga - Plusieurs vulnérabilités
Et une de adobe… nul n’est parfait.
Adobe Flash Player, mise à jour de sécurité urgente
Salut,
Y’a de la mise à jour dans l’air…
[9 mai 2012] DSA-2468 libjakarta-poi-java - Allocation illimitée de mémoire
[9 mai 2012] DSA-2467 mahara - Défauts non sécurisés
[9 mai 2012] DSA-2466 rails - Script intersite
[9 mai 2012] DSA-2465 php5 - Plusieurs vulnérabilités
[9 mai 2012] DSA-2422 file - Vérifications de limites manquantes
[8 mai 2012] DSA-2464 icedove - Plusieurs vulnérabilités
Sur serveur squeeze, ça donne quand même ça…
[quote]apt-get upgrade voudrait mettre à jour les paquets suivants:
Inst linux-base [2.6.32-41squeeze2] (2.6.32-44 Debian-Security:6.0/stable [all])
Inst linux-image-2.6.32-5-amd64 [2.6.32-41squeeze2] (2.6.32-44
Debian-Security:6.0/stable [amd64])
Inst file [5.04-5+squeeze1] (5.04-5+squeeze2 Debian-Security:6.0/stable [amd64]) []
Inst libmagic1 [5.04-5+squeeze1] (5.04-5+squeeze2 Debian-Security:6.0/stable [amd64])
Inst firmware-linux-free [2.6.32-41squeeze2] (2.6.32-44 Debian-Security:6.0/stable
[all])
Inst php5-cli [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-cgi [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-mysql [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-imap [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-xsl [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-mcrypt [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-pspell [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-curl [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst php5-gd [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64]) []
Inst libapache2-mod-php5 [5.3.3-7+squeeze8] (5.3.3-7+squeeze9
Debian-Security:6.0/stable [amd64]) []
Inst php5-common [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable
[amd64])
Inst linux-libc-dev [2.6.32-41squeeze2] (2.6.32-44 Debian-Security:6.0/stable [amd64])
Inst php-pear [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable [all])
Inst php5 [5.3.3-7+squeeze8] (5.3.3-7+squeeze9 Debian-Security:6.0/stable [all])
Conf linux-base (2.6.32-44 Debian-Security:6.0/stable [all])
Conf linux-image-2.6.32-5-amd64 (2.6.32-44 Debian-Security:6.0/stable [amd64])
Conf libmagic1 (5.04-5+squeeze2 Debian-Security:6.0/stable [amd64])
Conf file (5.04-5+squeeze2 Debian-Security:6.0/stable [amd64])
Conf firmware-linux-free (2.6.32-44 Debian-Security:6.0/stable [all])
Conf php5-common (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-cli (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-cgi (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf libapache2-mod-php5 (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-mysql (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-imap (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-xsl (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-mcrypt (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-pspell (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-curl (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf php5-gd (5.3.3-7+squeeze9 Debian-Security:6.0/stable [amd64])
Conf linux-libc-dev (2.6.32-44 Debian-Security:6.0/stable [amd64])
Conf php-pear (5.3.3-7+squeeze9 Debian-Security:6.0/stable [all])
Conf php5 (5.3.3-7+squeeze9 Debian-Security:6.0/stable [all])[/quote]
Salut,
Si ce n’est pas déjà fait:
[11 mai 2012] DSA-2470 wordpress - Plusieurs vulnérabilités
[10 mai 2012] DSA-2469 linux-2.6 - Augmentation de droits, déni de service
Ça continue…
[16 mai 2012] [urlhttp://www.debian.org/security/2012/dsa-2473]DSA-2473 openoffice.org[/url] - Dépassement de tampon
[15 mai 2012] DSA-2472 gridengine - Augmentation de droits
[13 mai 2012] DSA-2471 ffmpeg - Plusieurs vulnérabilités
[13 mai 2012] DSA-2458 iceape - Plusieurs vulnérabilités
[13 mai 2012] DSA-2457 iceweasel - Plusieurs vulnérabilités
Mise à jour important sur openssl:
[17 mai 2012] DSA-2475 openssl - integer underflow
[16 mai 2012] DSA-2474 ikiwiki - Script intersite
Les paquets suivants seront mis à jour :
libssl0.9.8 openssl
Faut pas s’endormir…
[24 mai 2012] DSA-2480 request-tracker3.8 - several vulnerabilities
[23 mai 2012] DSA-2479 libxml2 - off-by-one
[23 mai 2012] DSA-2478 sudo - parsing error
[20 mai 2012] DSA-2477 sympa - authorization bypass
[19 mai 2012] DSA-2476 pidgin-otr - format string vulnerability
Salut,
[2 juin 2012] DSA-2484 nut - Déni de service
[2 juin 2012] DSA-2482 libgdata - Validation insuffisante de certificat
[2 juin 2012] DSA-2481 arpwatch - Échec d’abandon de groupes supplémentaires
[31 mai 2012] DSA-2483 strongswan - Contournement d’authentification