Re: [FRnOG] [ALERT] Compromission de lzma
Le 30/03/2024 à 04:10, Tim Dobson a écrit :
Dans tous les cas, comme toujours, le meilleur conseil est "mettez à jour votre système depuis votre gestionnaire de paquets".
En l'occurrence un meilleur conseil serait de s'assurer que le problème n'est pas dans la mise à jour disponible.
Ou alors de temporiser un peu en évitant d’avoir le doigt sur apt upgrade ?
Le 30 mars 2024 à 10:10, Laurent Barme <2551@barme.fr> a écrit :
Le 30/03/2024 à 04:10, Tim Dobson a écrit :
Dans tous les cas, comme toujours, le meilleur conseil est "mettez à jour votre système depuis votre gestionnaire de paquets".
En l'occurrence un meilleur conseil serait de s'assurer que le problème n'est pas dans la mise à jour disponible.
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
On Sat, 30 Mar 2024 10:58:42 +0100 David Ponzone <david.ponzone@gmail.com> wrote: ou bien de tout passer sous FreeBSD car c'est pas impacter, oui c'est du troll gratuit ^_^, quoique... David
Ou alors de temporiser un peu en évitant d’avoir le doigt sur apt upgrade ?
Le 30 mars 2024 à 10:10, Laurent Barme <2551@barme.fr> a écrit :
Le 30/03/2024 à 04:10, Tim Dobson a écrit :
Dans tous les cas, comme toujours, le meilleur conseil est "mettez à jour votre système depuis votre gestionnaire de paquets".
En l'occurrence un meilleur conseil serait de s'assurer que le problème n'est pas dans la mise à jour disponible.
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Le 30/03/2024 à 10:58, David Ponzone a écrit :
Ou alors de temporiser un peu en évitant d’avoir le doigt sur apt upgrade ? C'est ça ! De plus, Andres Freund, celui lancé l'alerte, a proposé un petit shell script (clair, concis, simple et dont il est donc facile de s'assurer qu'il est inoffensif) pour vérifier si un système est compromis. De quoi motiver un peu plus de temporisation.
Le 30 mars 2024 à 10:10, Laurent Barme <2551@barme.fr> a écrit :
Le 30/03/2024 à 04:10, Tim Dobson a écrit :
Dans tous les cas, comme toujours, le meilleur conseil est "mettez à jour votre système depuis votre gestionnaire de paquets".
En l'occurrence un meilleur conseil serait de s'assurer que le problème n'est pas dans la mise à jour disponible.
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit :
De quoi motiver un peu plus de temporisation.
bah pour les debian, faut simplement vérifier si on a la version vulnérable non ? du moment que c'est pas 5.6.0 ni 5.6.1 on est tranquille. _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Compliqué d'y voir complètement clair pour le moment : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024 Cdlt, JYL
Le 30/03/2024 à 12:19, Jean-Yves LENHOF via FRsAG a écrit :
Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit :
De quoi motiver un peu plus de temporisation.
bah pour les debian, faut simplement vérifier si on a la version vulnérable non ? du moment que c'est pas 5.6.0 ni 5.6.1 on est tranquille. _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Compliqué d'y voir complètement clair pour le moment : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
Cdlt,
JYL
Wait and see, un audit plus complet semble en cours : https://lists.debian.org/debian-devel-announce/2024/03/msg00004.html Cdlt, JYL
https://youtu.be/jqjtNDtbDNI David Ponzone
Le 30 mars 2024 à 15:37, Jean-Yves LENHOF via FRsAG <frsag@frsag.org> a écrit :
Le 30/03/2024 à 12:19, Jean-Yves LENHOF via FRsAG a écrit :
Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit :
De quoi motiver un peu plus de temporisation.
bah pour les debian, faut simplement vérifier si on a la version vulnérable non ? du moment que c'est pas 5.6.0 ni 5.6.1 on est tranquille. _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Compliqué d'y voir complètement clair pour le moment : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
Cdlt,
JYL
Wait and see, un audit plus complet semble en cours :
https://lists.debian.org/debian-devel-announce/2024/03/msg00004.html
Cdlt,
JYL
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
participants (5)
-
David Durieux -
David Ponzone -
Jean-Yves LENHOF -
Laurent Barme -
Pierre-Philipp Braun