Résolu : suite vulnérabilité glibc updates

Merci à François et Bernard. Incroyable, je n'avais pas la ligne security dans sources.list et de fait apt-cache policy libc6 ne proposait pas la version 7u7 en candidat. C'est corrigé et cela fonctionne. Merci Pierre Le 05/02/2015 12:25, Francois Lafont a écrit : > Bonjour, > > Le 05/02/2015

Re: suite vulnérabilité glibc updates

Le 05/02/2015 12:16, Pierre TOUZEAU a écrit : Sous Wheezy 7.8, j'ai fait le test du message ci-dessous : Vulnerable J'ai vérifié la lib avec ldd --version : Debian EGLIBC 2.13-38+deb7u6 et non Debian EGLIBC 2.13-38+deb7u7 qui serait secure apt-get clean aucun rapoport avec ce que vous voule

Re: suite vulnérabilité glibc updates

Bonjour, Le 05/02/2015 12:16, Pierre TOUZEAU a écrit : > Sous Wheezy 7.8, j'ai fait le test du message ci-dessous : Vulnerable > J'ai vérifié la lib avec ldd --version : Debian EGLIBC 2.13-38+deb7u6 > et non Debian EGLIBC 2.13-38+deb7u7 qui serait secure > > apt-get clean > apt-get update > apt

Re: Re: suite vulnérabilité glibc updates

Sous Wheezy 7.8, j'ai fait le test du message ci-dessous : Vulnerable J'ai vérifié la lib avec ldd --version : Debian EGLIBC 2.13-38+deb7u6 et non Debian EGLIBC 2.13-38+deb7u7 qui serait secure apt-get clean apt-get update apt-get upgrade reboot et... c'est pareil ! J'ai recompilé le test (c'e

Re: suite vulnérabilité glibc updates

Salut, Le 04/02/2015 16:40, cont...@baal.fr a écrit : bonjour la liste, suite à la découverte d'une vulnérabilité dans glibc OvH propose un script utilisable sur toutes les distro linux . Il y a cette page qui donne un script avec son code source :

suite vulnérabilité glibc updates

bonjour la liste, suite à la découverte d'une vulnérabilité dans glibc OvH propose un script utilisable sur toutes les distro linux . # wget ftp://ftp.ovh.net/made-in-ovh/security/GHOST.c # gcc -o GHOST GHOST.c # ./GHOST la réponse est instantanée. -- Lisez la FAQ de la liste avant de pose