Bonjour,
Je me suis mal exprimé, il s'agissait évidemment des sources 2.4.22-5, j'avais
déjà chargé les sources 2.4.22 et lorsque je faisait un apt-get install après
un apt-get update bien entendu, il disait que c'était déjà installé, si je
faisait apt-get upgrade mon source n'était pas modifié.
On 2003-12-23 01:43:56 +, Yves Rutschle wrote:
> On Tue, Dec 23, 2003 at 09:18:05AM +0900, Vincent Lefevre wrote:
> > You may also need to rebuild lxdialog. This can be done by moving to
> > the /usr/src/linux/scripts/lxdialog directory and issuing the
> > "make clean all" command.
>
> Tu as
Selon Philippe Merlin <[EMAIL PROTECTED]>:
> Dans ton message tu parles du noyau 2.4.22-5 ou se trouve t'il ? en Woody je
>
> n'ai trouver que la version 2.4.22-3.
Le 2.4.22-5 n'est pas disponible en version précompilée, il te faut télécharger
les paquets sources et le compiler toi-même...
Le Mon, Dec 22, 2003 at 10:21:10PM +0100, Philippe Merlin écrivait:
> Bonjour,
Bonjour,
> Dans ton message tu parles du noyau 2.4.22-5 ou se trouve t'il ?
En ce qui me concerne en sarge et sid
> en Woody je n'ai trouver que la version 2.4.22-3.
As-tu fait un apt-get update ?
> Quand au point
On Tue, Dec 23, 2003 at 09:18:05AM +0900, Vincent Lefevre wrote:
> You may also need to rebuild lxdialog. This can be done by moving to
> the /usr/src/linux/scripts/lxdialog directory and issuing the
> "make clean all" command.
Tu as bien essayé ça? (à mon avis, tu as compilé le noyau il
y a lon
On 2003-12-21 22:21:51 +0100, Stephane Bortzmeyer wrote:
> Comme je viens de me faire pirater une machine suite à la faille
> "brk", c'est l'occasion de sonner un peu le tocsin.
Oui, mais que faire quand on a une machine non supportée en standard
et qu'on ne peut pas recompiler le noyau? Un "make
Bonjour,
J'aimerai tout d'abord rectifier un point, je suis en stable et donc en Woody
et si je fais un apt-cache search kernel-source , j'ai à ma disposition les
sources du noyau du 2.4.18 à 2.4.22 donc même en woody on peut avoir des
noyaux un peu plus récent.
Dans ton message tu parles du n
Le 12408ième jour après Epoch,
gaetan perrier écrivait:
> Selon Yves Rutschle <[EMAIL PROTECTED]>:
>
>> On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
>> > Rien pour Sarge ?
>>
>> Ça fait parti du contrat: il n'y a pas de mises à jours de
>> sécurité pour Sarge, et on ne l'installe donc
Le 12408ième jour après Epoch,
gaetan perrier écrivait:
> Selon Yves Rutschle <[EMAIL PROTECTED]>:
>
>> On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
>> > Rien pour Sarge ?
>>
>> Ça fait parti du contrat: il n'y a pas de mises à jours de
>> sécurité pour Sarge, et on ne l'installe donc
On Mon, Dec 22, 2003 at 01:33:23PM +0100,
[EMAIL PROTECTED] wrote:
> Ouais et bien dans ce cas on ne l'installe nulle part...
C'est peut-être une solution à envisager. Je me trouve
nettement plus heureux depuis que j'ai arreté d'essayer de
l'utiliser.
> C'est quoi une machine où la sécurité n'est
[EMAIL PROTECTED] wrote:
Selon Yves Rutschle <[EMAIL PROTECTED]>:
On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
Rien pour Sarge ?
Ça fait parti du contrat: il n'y a pas de mises à jours de
sécurité pour Sarge, et on ne l'installe donc pas sur un
serveur ou une machi
Selon Yves Rutschle <[EMAIL PROTECTED]>:
> On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
> > Rien pour Sarge ?
>
> Ça fait parti du contrat: il n'y a pas de mises à jours de
> sécurité pour Sarge, et on ne l'installe donc pas sur un
> serveur ou une machine où la sécurité est important
Le Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas écrivait:
> On Sun, 21 Dec 2003 22:30:15 +0100, Stephane Bortzmeyer wrote:
>
>
> > Comme je viens de me faire pirater une machine suite à la faille "brk",
> > c'est
> > l'occasion de sonner un peu le tocsin.
>
> Comment l'as-tu su ?
>
> > http
OoO Vers la fin de l'après-midi du dimanche 21 décembre 2003, vers
16:55, Guillaume Duveau <[EMAIL PROTECTED]> disait:
> On peut le savoir sans télécharger le package ? Ce qu'il faut regarder
> j'imagine c'est les changelogs mais y'en a pas à l'adresse que tu m'as
> indiquée..
Perso, je l'ai
On peut le savoir sans télécharger le package ? Ce qu'il faut regarder
j'imagine c'est les changelogs mais y'en a pas à l'adresse que tu m'as
indiquée..
Vincent Bernat wrote:
OoO Vers la fin de l'après-midi du dimanche 21 décembre 2003, vers
16:24, Guillaume Duveau <[EMAIL PROTECTED]> disa
OoO Vers la fin de l'après-midi du dimanche 21 décembre 2003, vers
16:24, Guillaume Duveau <[EMAIL PROTECTED]> disait:
> Et quel noyau faut-il choisir sur cette page
> http://www.debian.org/security/2003/dsa-403 ?
[...]
> Donc pas de noyau de la saveur bf2.4 patché alors...
Le -5woody5 est
On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
> Rien pour Sarge ?
Ça fait parti du contrat: il n'y a pas de mises à jours de
sécurité pour Sarge, et on ne l'installe donc pas sur un
serveur ou une machine où la sécurité est importante.
/Y
Et quel noyau faut-il choisir sur cette page
http://www.debian.org/security/2003/dsa-403 ?
Apparemment il y a une image de noyau pour woody sur i386 :
'section Source' :
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-12.tar.gz
et même
OoO Peu avant le début de l'après-midi du dimanche 21 décembre 2003,
vers 13:43, nicolas <[EMAIL PROTECTED]> disait:
>> http://www.debian.org/security/2003/dsa-403 explique les versions
>> du noyau qui sont sûres.
> Rien pour Sarge ?
Il n'y a pas de politique de sécurité pour Sarge.
--
Writ
On Sun, 21 Dec 2003 22:30:15 +0100, Stephane Bortzmeyer wrote:
> Comme je viens de me faire pirater une machine suite à la faille "brk", c'est
> l'occasion de sonner un peu le tocsin.
Comment l'as-tu su ?
> http://www.debian.org/security/2003/dsa-403 explique les versions du noyau
> qui
> so
Le Sun, 21 Dec 2003 22:57:09 +0100
Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit:
> On Sunday 21 December 2003, at 22 h 56, the keyboard of
> =?ISO-8859-15?Q?Ga=EBtan?= PERRIER <[EMAIL PROTECTED]> wrote:
>
> > C'est très bien tout ça mais si j'ai bien compris il n'y a un
> > noyau officiel Deb
On Sunday 21 December 2003, at 22 h 56, the keyboard of
=?ISO-8859-15?Q?Ga=EBtan?= PERRIER <[EMAIL PROTECTED]> wrote:
> C'est très bien tout ça mais si j'ai bien compris il n'y a un noyau
> officiel Debian avec le patch que pour la Woody. Non?
Je crois, oui. C'est logique, les gens qui utilisent
C'est très bien tout ça mais si j'ai bien compris il n'y a un noyau
officiel Debian avec le patch que pour la Woody. Non?
Le Sun, 21 Dec 2003 22:21:51 +0100
Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit:
>
> Comme je viens de me faire pirater une machine suite à la faille
> "brk", c'est l'occa
Après l'attaque des machines Debian, il a été émis un advisory
concernant ce problème et les packages image "sûrs" de Debian pour
stable y sont indiqués.
L'advisory est :
[SECURITY] [DSA-403-1] userland can access Linux kernel memory
Je peux faire suivre cet advisory à ceux qui auraient manqu
Comme je viens de me faire pirater une machine suite à la faille "brk", c'est
l'occasion de sonner un peu le tocsin.
La faille dite "brk", qui a permis le piratage de Debian, Gentoo et Savannah
continue de frapper. Des machines Linux qui n'ont pas été mises à jour sont
attaquées tous les jours
25 matches
Mail list logo