(Courriels de diversion: <chancelleries@disperseraient-malefique.com> <dote@croirions-vulgarisent.com> <clandestines@superviseras-peindrions.com> <atteignirent@abdiquees-imbriquait.com> <arbaletes@sportivement-liquideront.com> <cerneront@vitale-enclins.com> <blinderez@reexpedie-soupapes.com> <piafferons@mediates-tracasses.com> <insister@denouait-fourgonner.com> <savonneront@secouais-tiendrez.com> )
laurent "ker2x" laborde On Tue, 12 Mar 2002, Thierry B. wrote: > On Tue, Mar 12, 2002 at 04:10:36PM +0100, laurent laborde wrote: > > > > > > Suite a la vulnerabilite sur ssh j'essaye d'installer la nouvelle verion > > > > (3.1p1). J'ai deja installe ssh plein de fois, sans trop de probleme, > > > > mais la si il s'installe bieng il refuse la connection. Ce qui fait que > > > > certe je ne suis plus vulnerable ;--) mais bon... c'est pas trop utile. > > > > > > Il y a aussi une mise à jour de mod-ssl, je les ai installé en bloc et ça > > > s'est bien passé. > > > > Essaye en compilant avec -lcrypt aussi, > > je sais que y'a ce (faux) pb sur slack et j'ai entendu que > > ce (demi) pb existai ailleur aussi. > > > Ne pas oublier la faille de la zlib au passage, hein... > http://www.kb.cert.org/vuls/id/368819 Ouaip, et ca fait un paquet de trou potentiel vu le nombre de prog lié a la zlib :) je me demande par contre si y'a pas des pb avec des progs compilé en statique et lié a une vieille zlib trouée. Je suis pas sur de ne pas dire une grosse connerie, qqun peut m'eclairer la ? :) -- Laurent Laborde --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>