1 avis, =?ISO-8859-1?Q?s=FBr_l=27upgrade_de_la_Moz_1=2E?= =?ISO-8859-1?Q?7=2E=2C_SVP?=

Tue, 19 Oct 2004 18:08:33 -0500 

Slt

J'envisage d'upgrader ma version de Moz, vers la 1.7. :)!

Voilà ce que me donne le rapport de bogues :

Bogues de gravité grave sur initscripts (2.86-1 -> 2.86-5) <done>
#276941 - initscripts: #264234 is still present in sarge
Bogues de gravité grave sur mozilla-browser (2:1.6-5 -> 2:1.7.3-5) <done>
#261741 - [CAN-2004-0718] Frame injection vulnerability
#263176 - mozilla-browser: [CAN-2004-0722] Remote arbitrary code execution through integer overflow #263177 - mozilla-browser: [CAN-2004-0757] Arbitrary code execution vulnerability in SendUidl #263179 - mozilla-browser: [CAN-2004-0758] SSL DoS through malicious certificate #263180 - mozilla-browser: [CAN-2004-0759] Remote web server can read arbitrary files #263189 - mozilla-browser: [CAN-2004-0761] Security lock icon can be spoofed #263191 - mozilla-browser: [CAN-2004-0762] Arbitrary extension installation possible through security dialog box manipulation 
#263195 - mozilla-browser: [CAN-2004-0764] User interface hijackable
#263197 - mozilla-browser: [CAN-2004-0765] Incomplete verification in certificate validation 
#265670 - [CAN-2004-0779] Can be spoofed to resend a password in cleartext
Bogues de gravité grave sur pppoeconf (1.0.9 -> 1.0.11) <done>
#274424 - pppoeconf: clampmss created without permission correct permission => does not execute on startup 
Bogues de gravité critical sur mozilla (2:1.6-5 -> 2:1.7.3-5) <open>
#237422 - Various security realated Bugs are unfixed in debian stable
Bogues de gravité critical sur ssh (1:3.8.1p1-8 -> 1:3.8.1p1-8.sarge.1) <open> #270770 - ssh: CAN-2004-0175 "Directory traversal vulnerability in scp for OpenSSH before 3.4p1" 
Bogues de gravité grave sur mozilla-browser (2:1.6-5 -> 2:1.7.3-5) <open>
#263612 - mozilla-browser: [CAN-2004-0597] libpng vulnerability also affects mozilla 
  Réuni avec : 263755
Bogues de gravité grave sur mozilla (2:1.6-5 -> 2:1.7.3-5) <open>
#277305 - mozilla: Locales unavailable after package upgrade
Résumé :
initscripts(1 bogue), mozilla-browser (11 bogues), mozilla (2 bogues), ssh(1 bogue), pppoeconf(1 bogue) 
Are you sure you want to install/upgrade... etc :( !
Vu la quantité de bogues, certains (done), mais quand même ; j'aimerai bien avoir 1 avis éclairé d'une de nos sommités de la liste..., SVP ;) !
C pas 1 serveur en prod, et il n'y a pas de risque 'critiques' ; mais j'ai déjà des défauts mineurs sur ma version 1.6 actuelle..., aussi vais-je être prudent ! 

Par avance, cordialement, merci !

Mi

Répondre à