(Courriels de diversion: <collectionneuses@egratignera-deverserent.com> <boulettes@defoulent-inexploitables.com> <focaliserais@tranchants-bissextile.com> <taxe@mâchurer-laryngologiste.com> <gavera@appartenais-piaffa.com> <uniformiser@somnolerez-hypothese.com> <teleguidage@ramification-adonnerais.com> <compromettrait@crevez-avoisiner.com> <drainerions@copions-stenographierez.com> <profererait@patronniez-brusquerent.com> )
No Comment :))))) (je sais, ca date d'hier... ) o Sécurité: Un ver pour VIM --------------------------------------------------------------------------- Auteur: Pierre ANTOINE ( http://nunux.free.fr ) @ 21:20 Topic: Securite L'ouverture d'un fichier texte sous VIM peut déclencher l'exécution d'un code malicieux. Cet exploit posté mardi dernier sur neworder et mis en forme pour réaliser un ver, peut être évité en ajoutant la ligne "set modelines=0" dans votre .vimrc. Note du modérateur : comme d'hab, mettre à jour avec les nouveaux paquets fournis par l'équipe sécurité de votre distribution. J'ai rajouté les liens vers les 4 dernières références. Note de Gronico : Pour eviter tout pb, changez d'editeur (en supposant que vim en soit un). [en]- L'exploit sur Neworder ( http://linuxfr.org/redirect/21179.html ) [en]- CVE CAN-2002-1377 ( http://linuxfr.org/redirect/21343.html ) [en]- Annonce BugTraq ( http://linuxfr.org/redirect/21344.html ) [en]- Annonce Full disclosure ( http://linuxfr.org/redirect/21345.html ) [en]- Annonce Guninski ( http://linuxfr.org/redirect/21346.html ) [en]- Emacs ( http://www.gnu.org/software/emacs/emacs.html ) |> http://linuxfr.org/2003/01/28/11104.html --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>