JS a écrit :
Bonjour à tous ,
Je consulte régulièrement les sites relatifs à la sécurité et on a pu voir que
dernièrement des failles importantes dans des logiciels web pour serveurs comme
phpmyadmin ont été découverts.
Je consulte donc le site http://www.debian.org/security/2005/ et je ne vois
qu'aucun patch n'est disponible actuellement.
Je tente un apt-get upgrade mais aucune mise à jour venant du repository de
sécurity ne s'installe.
Le repository security ne prend en charge que les packets des commandes
et utilitaires de base de linux il me semble. Pour phpmyadmin, c'est par
le repository normal que les mis a jour de securite ou pas arrivent.
Dois je contacter le responsable du paquet afin de savoir si les mises à jour
seront bientot disponible ou est ce un laissé aller du coté de la securité?
J'ai la meme chose sur sarge et testing ( testing qui devrait pourtant
comporter des paquets plus récents)
Merci de m'eclairer sur ce point
Cordialement
M
Bonjour,
Tu devrais commencer part verifier la version installee dur ton systeme :
# dpkg -l phpmyadmin
Ensuite regarde si les failles correspondent a ta version.
Les failles de securite sont rarement laissee sans solution surtout sur
quelque chose d'aussi utilise que phpmyadmin.
Aussi les failles de securite sont souvent dus a certaines
fonctionalites peu utiles ou a certains types d'utilisation, peut-etre
peux-tu les desactives.
A toi aussi de prendre certaines precautions, par exemple pour
phpmyadmin, une connection ssl et une authentification serveur (non-php)
me semble etre indispensable et te protege des failles possibles de
phpmyadmin.
Antonin.
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
