Re: Faille de sécurité dans le noyau

2003-03-21 Par sujet Romuald DELAVERGNE
On Thu, 20 Mar 2003 21:58:43 + François Boisson <[EMAIL PROTECTED]> wrote: > Bon, après tests, le noyau 2.0.x n'est pas sensible à cet exploit, par > contre, bizarrement, essayer cet exploit lance une batterie de processus > tandis que l'essayer sur une machine avec noyau 2.2 ou 2.4 où on déri

Re: Faille de sécurité dans le noyau

2003-03-21 Par sujet Jean-Michel Oltra
Le jeudi 20 mars 2003, Sven Luther a écrit... bonjour, > Il a donc besoin d'exploiter une autre vulneraibilite pour acceder a une > compte utilisateur sur la machine en question, un bug ssh ou d'un des > serveurs de la machine, ou plus simplement en recuperant ton mot de > passe. Tiens, l

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet François Boisson
> une autre question, dans cet exploit il n'est pas question des noyaux > 2.0.x, est ce parce que on n'imagine pas que des gens utilisent encore > le 2.0.38 (qui marche du feu de dieu sur la passerelle/routeur du lycée) > ou bien parce qu'il n'est effectivement pas concerné? Bon, après tests, le

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Sven Luther
On Thu, Mar 20, 2003 at 09:09:33PM +, François Boisson wrote: > On Thu, 20 Mar 2003 17:20:55 +0100 > "Nicolas C." <[EMAIL PROTECTED]> wrote: > > > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait : > > > > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma > > > machine

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Sam
> On Thu, 20 Mar 2003 17:20:55 +0100 > "Nicolas C." <[EMAIL PROTECTED]> wrote: > > > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait : > > > > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma > > > machine pour pouvoir profiter de ce bug, non ? > > > > Si tu as un réseau loc

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet François Boisson
On Thu, 20 Mar 2003 17:20:55 +0100 "Nicolas C." <[EMAIL PROTECTED]> wrote: > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait : > > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma > > machine pour pouvoir profiter de ce bug, non ? (question précédente à oublier, ell

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet François Boisson
On Thu, 20 Mar 2003 17:20:55 +0100 "Nicolas C." <[EMAIL PROTECTED]> wrote: > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait : > > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma > > machine pour pouvoir profiter de ce bug, non ? > > Si tu as un réseau local et que donc

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Nicolas C.
Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait : > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma > machine pour pouvoir profiter de ce bug, non ? Si tu as un réseau local et que donc ta machine est joignable sur ce réseau tu es potentiellement vulnérable. En effet il su

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Sven Luther
On Thu, Mar 20, 2003 at 04:08:05PM +0100, Thomas Clavier wrote: > Sven Luther wrote: > >Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce > >pas ? > oui > > >Donc on peut l'ignorer pour les machines non publiquement > >disponibles, n'est-ce pas ? > > c'est quoi pour toi publi

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Sven Luther
On Thu, Mar 20, 2003 at 04:01:19PM +0100, Nicolas C. wrote: > Le jeudi 20 mars 2003 à 15:40, Sven Luther écrivait : > > > Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce > > pas ? Donc on peut l'ignorer pour les machines non publiquement > > disponibles, n'est-ce pas ? > >

RE: Faille de sécurité dans le noyau

2003-03-20 Par sujet DEFFONTAINES Vincent
> Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce > pas ? Donc on peut l'ignorer pour les machines non publiquement > disponibles, n'est-ce pas ? > > Amicalement, > > Sven Luther > "théoriquement" oui. Mais si on suppose que postfix (ou apache, ou n'importe quel serveur) r

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Nicolas C.
Le jeudi 20 mars 2003 à 15:40, Sven Luther écrivait : > Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce > pas ? Donc on peut l'ignorer pour les machines non publiquement > disponibles, n'est-ce pas ? C'est en effet une faille locale, tu peux donc te permettre de ne pas patc

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Thomas Clavier
Sven Luther wrote: Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce pas ? oui Donc on peut l'ignorer pour les machines non publiquement disponibles, n'est-ce pas ? c'est quoi pour toi publiquement disponible ? Des serveurs de mail/web sont publiquement disponible ou pas

Re: Faille de sécurité dans le noyau

2003-03-20 Par sujet Sven Luther
On Thu, Mar 20, 2003 at 03:11:57PM +0100, DEFFONTAINES Vincent wrote: > > > > -Original Message- > > From: Frédéric Massot [mailto:[EMAIL PROTECTED] > > Sent: Thursday 20 March 2003 14:56 > > To: debian-user-french > > Subject: Faille de sécurité

RE: Faille de sécurité dans le noyau

2003-03-20 Par sujet DEFFONTAINES Vincent
> -Original Message- > From: Frédéric Massot [mailto:[EMAIL PROTECTED] > Sent: Thursday 20 March 2003 14:56 > To: debian-user-french > Subject: Faille de sécurité dans le noyau > > > Bonjour, > > Savez-vous si les noyaux distribués par Debian sont affécté

Faille de sécurité dans le noyau

2003-03-20 Par sujet Frédéric Massot
Bonjour, Savez-vous si les noyaux distribués par Debian sont afféctés par le bug sur l'appel système ptrace ? Je n'ai vu aucunes infos sur la page relative à la sécurité (http://www.debian.org/security). Merci. -- == | FREDERIC MASSOT