On Tue, 27 Jan 2015 16:00:19 +0100 Wallace <wall...@morkitu.org> wrote:
>| >| Le 27/01/2015 15:35, Sylvain Rochet a écrit : >| > >| > C'est que moi ou… c'est en fait encore en embargo ? >| > >| > Sylvain >| J'ai regardé chez Debian rien au changelog ou pending pour cela, ça >| semble être faille sympa en tout cas, ça va faire mal sur les parcs non >| mis à jour quand l'exploit va sortir. >| >| On trouve ces pages sans trop d'informations supplémentaires sur >| CVE-2015-0235 >| >| http://support.novell.com/security/cve/CVE-2015-0235.html >| mais rien ici : >| http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235 >| >| Après ce superbe leak, j'ai hâte d'avoir la suite :) Quelqu'un aurait un pointeur vers des infos plus détaillées sur les exploits possible ? Parce que le "Il suffit par exemple qu’un pirate envoie un mail sur un système sous Linux pour obtenir automatiquement un accès complet à cette machine" me semble un peu léger techniquement parlant... Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
