PDA

Afficher la version complète : Mises à jour de sécurité (YOU) pour SuSE 9.1



Neolinux
17/11/2004, 22h16
Salux !

La mise à jour automatique c'est bien, mais il semble qu'elle ne puisse être programmée qu'à une heure fixe. En plus, comme Jacqueline l'avait évoqué, cela installe parfois des paquets indésirés et surtout, si on la programme durant la nuit, par exemple, on n'est pas couvert jusqu'à l'heure programmée.

Si quelqu'un connaît une manip ou un script pour envoyer une requête régulièrement, qu'il/elle n'hésite pas à nous en parler ici.

Sinon, je propose que nous diffusions des avis de mises à jours disponibles dans ce topic au fur et à mesure qu'elles se présentent.

C'est le cas, actuellement, des mises à jour de sécurité sont disponibles. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

lucienmathieu
17/11/2004, 22h26
Il faudrait que je regardes dans le code de yast pour te dire ca ;-P

Desteros
18/11/2004, 09h36
C'est vrai que cela serait bien sympas

boliv@r
18/11/2004, 09h46
Hop ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

Patches, Updates, Bugfixes (http://www.suse.co.uk/uk/private/download/updates/92_i386.html)

lucienmathieu
18/11/2004, 15h40
Suffit-il de s'incrire a la liste de diffusion?

Par contre il n'y a pas celui d'aujourd'hui! J'ai remarque ca sur le lien suivant ici (http://www.suse.co.uk/uk/private/support/security/index.html)

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Le patch du 18 Novembre 2004 (9.2):

xshared, XFree86-libs, xorg-x11-libs: remote system compromise (http://www.suse.co.uk/de/security/2004_41_xshared_XFree86_libs_xorg_x11_libs.html)

Pour expliquer en bref, le patch est applique a la librairie XPM comprise dans XFree86/XOrg, utilisee par beaucoup d'applications graphiques pour traiter les images XPM.

Problemes d'overflow, mermoire, execution de commande shell, changer de repertoire ou encore boucle infinie.

Tout ca en lissant des images ;-P

Neolinux
18/11/2004, 19h24
Salux !

Je viens de m'apercevoir qu'il faut un autre topic pour la 9.2. Disons que celui-ci est pour ceux qui ont encore la 9.1.

Si la création de ce premier topic s'avère pertinente, je laisse le soin à un heureux possesseur de la 9.2 de créer celui qui lui correspond.

Neolinux
19/11/2004, 01h34
Salux !

- logrotate;
- bison.

Neolinux
20/11/2004, 02h51
Salux !

Mises à jour de sécurité pour :
- apache 2;
- xine-lib;
- TFTP.

Neolinux
22/11/2004, 21h47
Salux !

Mises à jour de sécurité pour :
- tetex;
- resmgr;
- evolution.

Mise à jour recommandée pour :
- mailman.

Neolinux
24/11/2004, 23h21
Salux !

Je suis un peu en retard. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blushing.gif

- cups
- gd
- mysql
- abiword

lucienmathieu
24/11/2004, 23h31
C'est par grave, par contre Suse a decouvert un probleme dans le kernel l'update date d'aujourd'hui... (9.2 et 9.1)

a lire absolument SUSE Security Summary Report (http://www.suse.com/de/security/2004_01_sr.html)

Je sais c'est en anglais, mais le kernel 2.4 et 2.6 auraient des failles que Suse est en train de corriger... a suivre donc... il y aura certainement un update kernel de quelques 100 Mg de nouveau...

galagann
25/11/2004, 00h31
Néo, tu fais la suite de mon sujet ^^
http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif http://www.alionet.org/index.php?showtopic...&hl=susewatcher (http://www.alionet.org/index.php?showtopic=225&hl=susewatcher)

Neolinux
25/11/2004, 01h35
Salux !

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blushing.gif Je n'avais pas vu que tu avais créé un post là-dessus. Mais bon, je tiens à jour. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

En fait, je comptais que dès que quelqu'un a un info, il l'indique ici.

Neolinux
26/11/2004, 05h10
Salux !

- iptables
- gnome-vfs
- gnome-vfs2

jacqueline
26/11/2004, 05h49
Bin iptables, il l'a mis à jour tout seul et j'ai rien vu passer. J'ai vérifié tout de même en voyant ton message Néo. Celui là est important !

Je vais me coucher...

Jacqueline

Neolinux
27/11/2004, 21h41
Salux !

- ethereal.

Neolinux
30/11/2004, 16h30
Salux !

Mise à jour de type recommandée sur le FTP "Germany : SUSE LINUX AG" :
- YaST2 - Update

galagann
30/11/2004, 22h50
Neo, tu as oublié ton travail, y'a une mise à jour du kernel aujourd'hui http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
30/11/2004, 22h55
Salux !

Tu as été plus rapide que moi. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Je ne passe pas mon temps à chercher les mises à jour. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif En plus, comme je l'ai dit, c'est au premier qui a l'info de poster, donc... tu as bien fait ton travail aujourd'hui. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
30/11/2004, 23h01
Salux !

Après vérification il doit s'agir d'une mise à jour pour la 9.2 ou pour un noyau spécifique. En tout cas, j'ai essayé sur plusieurs miroirs, je n'ai pas de mise à jour au sujet du noyau.

Il va falloir créer un post pour la 9.2. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

galagann
30/11/2004, 23h11
Oups!!! Désoler d'avoir poluer ton post avec de la SuSE 9.2 http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blushing.gif

Neolinux
30/11/2004, 23h17
Salux !

Ce n'est pas MON post, il est ouvert à tout le monde. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif En plus, c'est ton forum. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

boliv@r
30/11/2004, 23h36
Galagann, tu l'as fait la mise à jour du kernel ?

Parce que je me méfie toujours de ces mises à jour de kernel, ça m'a joué des sales tours avec la 9.1, notamment avec le driver nVidia, plus moyen d'arrêter la machine après !

Tout marche bien avec mon noyau d'origine alors je me tâte ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

Qu'est-ce t'en penses ?

galagann
30/11/2004, 23h58
boliv@r, cela fait 3h20min que je tourne avec la mise à jour et je n'ai rien remarquer d'innormale. En plus, c'est une mise à jour faite par Novell et SuSE, pas de CVS http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

boliv@r
01/12/2004, 09h36
Bon, ça y est, je me suis jeté à l'eau (faut vivre dangereusement) ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sweatingbullets.gif


kernel 2.6.8-24-5

Reboot, reboot again pour être sûr, c'est ok !

Roulez jeunesse !!!

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/thumbup.gif

boliv@r
01/12/2004, 20h57
Bon ben les gars me revoilou avec le 2.6.8-24

C'est bien ce que je pensais, on ne change pas une équipe qui gagne ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

Bilan de mon essai avec le 2.6.8-24.5 :

- souris qui s'affole comme une folle !
- deux plantages de konqueror !

Résultat des courses, j'ai remis mon bon vieux et fidèle noyau d'origine ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

Pis lui au moins je l'ai bien au chaud sur mon dvd !

On m'y reprendra plus !

Na ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

lucienmathieu
01/12/2004, 21h03
Normalement les updates de Suse, ca devrait pas creer trop de problemes... Par contre le support avec la boite verte, c'est uniquement a l'install... on pourra meme pas leur dire que leur nouveau kernel marche pas...

Je l'installerai le weekend ;-P

boliv@r
01/12/2004, 21h15
J'avais les mêmes problèmes d'updates de noyau avec la 9.1, ça vient peut-être de mon matos, j'en sais rien !

Je reste sur le noyau d'origine, tout marche impec avec, pas envie de me prendre la tête pendant une semaine ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

lucienmathieu
01/12/2004, 21h27
Franchement, je voudrai pas accuser ton matos. Je vais juste dire qu'avec la 9.1, je faissais du apt-get journalier sans probleme... maintenant je suis un peu plus calme, je ne fais apt-get que sur les packages que je ne trouve pas sur la Suse 9.2 et dont j'ai besoin...

boliv@r
01/12/2004, 21h38
Oui, de toute façon voila ce qu'est sensé corriger ce nouveau kernel :

<div class='quotetop'>Citation </div>
Security Update!
This update fixes following security issues in the kernel:
- Fixed / Added ELF loader error handling where it was missing, which
could lead to a local privilege escalation. This was found by Paul Starzetz
of isec.pl.
- Fixed several smbfs boundary checking problems which could
lead to buffer overflows. This issue was found by Stefan Essern
and was assigned the CVE ID CAN-2004-0883.
- Fixed a possible userspace corruptions / data disclosure problem on
SMP machines with more than 4 GB of RAM.
- Fixed a denial of service condition in a.out support.

Following additional bugs were fixed:
- Fixed suspend to RAM prevented by ehci_hcd.
- Fixed LSM stacking in dazuko / antivir kernel module.[/b]


Pis j'ai rien de sensible ou des secrets défense sur mon ordi ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
01/12/2004, 22h00
Salux !

Mises à jour de sécurité pour la SuSE 9.1 :
- imlib;
- kernel;
- unarj.

Un topic dédié aux mises à jour de la SuSE 9.2 a été créé ici (http://www.alionet.org/index.php?showtopic=1078&view=findpost&p=9648).

boliv@r
01/12/2004, 22h31
Oui bon si on gêne fo le dire hein ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Neolinux
01/12/2004, 22h34
Salux !

Meuh nan !

Au fait, ce n'est pas toi qui viens juste de dire dans le nouveau topic que c'était une bonne idée ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

lucienmathieu
01/12/2004, 22h40
Si si c'est lui, l'aime bien se contredire notre boli...

Neolinux
04/12/2004, 11h35
Salux !

- rsync

Neolinux
24/12/2004, 00h48
Salux !

Je ne me connecte plus beaucoup ces derniers temps, il y a donc pas mal de retard... J'indique les mises à jour plus anciennes pour ceux qui suivent ce topic (les dates correspondent aux jours de connexion).

13/12 :
- file (sécurité)
- Ipxrip (recommandée)

23/12 :
- A SMB/ CIFS File Server (Samba, etc...)
- Kernel
- ncpfs
Prévoir une bonne demi-heure, mise à jour du noyau oblige. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
05/01/2005, 08h24
Salux !

Voici les mises à jour de sécurité pour SuSE 9.1 :
- acroread
- iproute2
- libxml
- subversion-viewcvs

Neolinux
06/01/2005, 05h53
Salux !

Mises à jour de sécurité :
- libtiff
- postgresql

Neolinux
11/01/2005, 18h47
Salux !

Comme dirait le Grand Lapin Blanc : "En retard, en retard ! Ouhlala, je suis en retard !"

Mises à jour de sécurité :
- libxml2
- xpdf
- kdegraphics3-pdf

Neolinux
13/01/2005, 12h17
Salux !

Mise à jour de sécurité :
- kdegraphics3-fax

Neolinux
15/01/2005, 18h05
Salux !

Mise à jour de sécurité :
- php4

Neolinux
18/01/2005, 14h40
Salux !

Mise à jour recommandée (OK, ce n'est pas une MàJ de sécurité, mais ça ne peut pas faire de mal. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif) :
- freetype2

Neolinux
21/01/2005, 22h38
Salux !

Mises à jour de sécurité :
- kernel
- xine-lib

Neolinux
22/01/2005, 07h21
Salux !

Mises à jour :
- mailman (sécurité)
- mutt (Recommandée)

Neolinux
27/01/2005, 03h11
Salux !

Mises à jour de sécurité :
- gpdf
- xpdf
- kdegraphics3-pdf
- mpg123
- java2

Neolinux
28/01/2005, 02h42
Salux !

Mises à jour de sécurité :
- kdelibs3
- kdebase3

Neolinux
29/01/2005, 18h36
Salux !

Mises à jour de sécurité :
- tetex
- mozilla
- ncpfs
- ImageMagick
- XFree86-libs
- postfix

Spyhawk
29/01/2005, 18h40
Salut,

Hum, je vais peut etre dire une connerie, mais ce post sert à quoi ?
SuSE watcher est là pour nous avertir, une mise a jour de temps en temps ou en mode automatique pour nous servir, donc a part augmenter++ ton nombre de post http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif ça sert à quoi ?

Neolinux
29/01/2005, 20h04
Salux !

Tu trouveras la réponse dans le premier post (http://www.alionet.org/index.php?showtopic=907&view=findpost&p=8039).

Pour SuSEWatcher, il semble que certains ne l'ont pas dans leur tableau de bord, voir ce sujet (http://www.alionet.org/index.php?showtopic=1829&view=findpost&p=18437).

Pour ce qui est d'augmenter mon nombre de messages, je m'en moque complètement. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif C'est juste pour aider et quand je vois le nombre de lectures, cela semble être utile. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Spyhawk
29/01/2005, 21h15
ok, c'est noté http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
01/02/2005, 05h06
Salux !

Mise à jour de sécurité :
- samba

Neolinux
01/02/2005, 21h43
Salux !

Mises à jour de sécurité :
- mc (Midnight Commander. Non, non, ce n'est pas un jeu. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif)
- squid

Neolinux
02/02/2005, 23h56
Salux !

Mises à jour de sécurité :
- cups
- htdig

Neolinux
03/02/2005, 21h59
Salux !

Mises à jour de sécurité :
- ethereal
- evolution
- xntp

jacqueline
03/02/2005, 22h34
Merci Néo, c'est fait..

Neolinux
05/02/2005, 03h32
Salux !

Mise à jour de sécurité :
- kernel (mise à jour très rapide : 15 minutes, cette fois)
Petit rappel pour la mise à jour du kernel, il faut redémarrer et ne pas tenir compte des FATAL ERROR qui concernent le kernel, si on est en verbose lorsqu'on arrête le système. C'est normal qu'il ne trouve plus l'ancien kernel, vu qu'il vient d'être remplacé. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif Il faut aussi réinstaller le driver de la carte graphique et autres, voir ici (http://www.alionet.org/index.php?showtopic=1869&view=findpost&p=18895).

Mise à jour recommandée :
- iproute2

Neolinux
11/02/2005, 14h45
Salux !

Mises à jour de sécurité :
- squid
- perl-DBI
- perl

Neolinux
12/02/2005, 07h24
Salux !

Mises à jour de sécurité :
- mailman
- konversation

Neolinux
14/02/2005, 21h51
Salux !

Mises à jour de sécurité :
- postgresql
- enscript

Neolinux
15/02/2005, 21h17
Salux !

Mise à jour de sécurité :
- python

Neolinux
16/02/2005, 23h33
Salux !

Mises à jour de sécurité :
- openldap2
- openssh

jacqueline
16/02/2005, 23h39
Oui , c'est bien beau tout ça, mais Thomas va-til bien ?

Neolinux
18/02/2005, 06h03
Salux !

Merci de prendre de ses nouvelles. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Il va super bien. Là, il vient de boire, de faire son rot, son lange est changé et il va bientôt s'endormir avec sa http://www.alionet.org/style_emoticons/<#EMO_DIR#>/beby.gif.

Toute la "petite" famille va bien aussi. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
22/02/2005, 09h16
Salux !

Mises à jour de sécurité :
- squid
- emacs
- xemacs

Neolinux
23/02/2005, 10h54
Salux !

Mise à jour de sécurité :
- php4

Neolinux
25/02/2005, 23h58
Salux !

Mise à jour de sécurité :
- kernel

Neolinux
01/03/2005, 14h18
Salux !

Mises à jour de sécurité :
- curl
- imap

Neolinux
03/03/2005, 22h14
Salux !

Mises à jour de sécurité :
- cyrus-sasl
- gpg

Neolinux
12/03/2005, 02h54
Salux !

Je suis passé à la SuSE 9.2.

Si quelqu'un veut continuer ce post, c'est au premier qui fait les mises à jour YOU d'en informer les autres.

Bonne continuation sous la 9.1. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif