Re: security debian aurait raté une faille? etrange.
On Fri, Oct 03, 2008 at 07:47:31AM +0200, Shubbaka wrote: et c'est vendredi). Non, déjà ? Et dire que je dois aller au boulot ! Et j'arrive pas à me connecter, y'a que KDE au taf. Tu arrives pas à te connecter à KDE? C'est normal, c'est gros et inutilisable. Il suffit de faire ctrl-alt-f1 pour retrouver une interface intuitive. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: security debian aurait raté une faille? etrange.
On Thu, Oct 02, 2008 at 09:40:00PM +0200, mouss wrote: Le mail ne part pas (et l'erreur est répercuté sur le client mail), en gros c'est comme si tu avais tenté de contacter directement le smtp en question (ssmtp émule un smtp mais se contente de relayer vers un autre smtp, il ne gère pas de file d'attente). ça ne peut donc pas remplacer sendmail (qui met le message en queue). en effet, cron ne sait pas gérer des erreurs (il ne s'attend pas à ce que la commande sendmail échoue). on peut donc perdre des messages. Hein? ssmtp n'est pas fait pour être utilisé depuis cron, il est fait pour les utilisateurs (humains) de programmes interactifs, qui n'ont pas besoin d'un sendmail/exim/postfix. Le use case normal est: - rédaction de mail avec mutt - mutt appelle ssmtp - ssmtp se connecte (typiquement au smarthost) - ssmtp transmet le mail (ou pas) - ssmtp dit à l'appelant si ça a marché ou pas - mutt récupère l'état et le dit à l'humain Si ton smarthost est out, tu te retrouves avec un message Unable to connect ou qqch du genre. ce qui serait bien, c'est de modifier cron pour qu'il mette le message dans un fichier, et essaye de l'envoyer quand il peut. (ça ne règle pas le problème pour d'autres programmes mais bon, c'est déjà ça). AMHA faut pas chercher, dès que cron entre dans la solution faut laisser tomber ssmtp (et passer à Exim de préférence, pasque c'est mieux que sendmail et c'est vendredi). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
security debian aurait raté une faille? etrange.
Bonjour, Je viens prendre des infos. Le logiciel ssmtp a une faille découverte par gentoo le 17 septembre. Ce soft existe bien en paquet debian, donc en toute logique survéillé par debian. Je ne trouve pas d'alerte de secu sur le flux rss de debian security. Cela veut-il dire que sous debian la faille n'est pas valable (due à l'optimisation faite par debian, ou autres patchs) ? Le bulletin que j'ai trouvé signalant la faille est ici: http://www.frsirt.com/bulletins/15495 Merci de vos reponses ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: security debian aurait raté une faille? etrange.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le poulpe qui bloppe ! a écrit : Bonjour, Je viens prendre des infos. Le logiciel ssmtp a une faille découverte par gentoo le 17 septembre. Ce soft existe bien en paquet debian, donc en toute logique survéillé par debian. Corrigée le 17 mais découverte avant ;). Le problème est déjà signalé chez Debian [1], probablement en cours de résolution, mais je ne suis pas allé voir la liste de discussion de l'équipe de sécurité pour en savoir plus. [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=498366 Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkjjlIYACgkQ18/WetbTC/rpwgCeIqGqR+c4skuCs6T/F9/Jy8m0 7FYAn3o/1ZgxVBIWX6GNb3NrTsVRUN9Z =jFio -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: security debian aurait raté une faille? etrange.
Le poulpe qui bloppe ! wrote: Bonjour, Je viens prendre des infos. Le logiciel ssmtp a une faille découverte par gentoo le 17 septembre. Ce soft existe bien en paquet debian, donc en toute logique survéillé par debian. Je ne trouve pas d'alerte de secu sur le flux rss de debian security. Cela veut-il dire que sous debian la faille n'est pas valable (due à l'optimisation faite par debian, ou autres patchs) ? Le bulletin que j'ai trouvé signalant la faille est ici: http://www.frsirt.com/bulletins/15495 Merci de vos reponses ;) ssmtp n'est pas très utilisé, ce qui peut expliquer la chose. au fait, ssmtp est-il reliable? que se passe-t-il si le serveur smtp ne répond pas, ou répond avec une erreur? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: security debian aurait raté une faille? etrange.
Le 01/10/08 à 17:20, mouss [EMAIL PROTECTED] a écrit : au fait, ssmtp est-il reliable? que se passe-t-il si le serveur smtp ne répond pas, ou répond avec une erreur? Le mail ne part pas (et l'erreur est répercuté sur le client mail), en gros c'est comme si tu avais tenté de contacter directement le smtp en question (ssmtp émule un smtp mais se contente de relayer vers un autre smtp, il ne gère pas de file d'attente). -- Daniel Je ne sais pas si Dieu existe. Mais s'il existe, j'espère qu'il a une bonne excuse. Woody Allen -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]