PDA

Afficher la version complète : Mises à jour de sécurité (YOU) pour SuSE 9.1



Neolinux
17/11/2004, 21h16
Salux !

La mise à jour automatique c'est bien, mais il semble qu'elle ne puisse être programmée qu'à une heure fixe. En plus, comme Jacqueline l'avait évoqué, cela installe parfois des paquets indésirés et surtout, si on la programme durant la nuit, par exemple, on n'est pas couvert jusqu'à l'heure programmée.

Si quelqu'un connaît une manip ou un script pour envoyer une requête régulièrement, qu'il/elle n'hésite pas à nous en parler ici.

Sinon, je propose que nous diffusions des avis de mises à jours disponibles dans ce topic au fur et à mesure qu'elles se présentent.

C'est le cas, actuellement, des mises à jour de sécurité sont disponibles. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

lucienmathieu
17/11/2004, 21h26
Il faudrait que je regardes dans le code de yast pour te dire ca ;-P

Desteros
18/11/2004, 08h36
C'est vrai que cela serait bien sympas

boliv@r
18/11/2004, 08h46
Hop ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

Patches, Updates, Bugfixes (http://www.suse.co.uk/uk/private/download/updates/92_i386.html)

lucienmathieu
18/11/2004, 14h40
Suffit-il de s'incrire a la liste de diffusion?

Par contre il n'y a pas celui d'aujourd'hui! J'ai remarque ca sur le lien suivant ici (http://www.suse.co.uk/uk/private/support/security/index.html)

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Le patch du 18 Novembre 2004 (9.2):

xshared, XFree86-libs, xorg-x11-libs: remote system compromise (http://www.suse.co.uk/de/security/2004_41_xshared_XFree86_libs_xorg_x11_libs.html)

Pour expliquer en bref, le patch est applique a la librairie XPM comprise dans XFree86/XOrg, utilisee par beaucoup d'applications graphiques pour traiter les images XPM.

Problemes d'overflow, mermoire, execution de commande shell, changer de repertoire ou encore boucle infinie.

Tout ca en lissant des images ;-P

Neolinux
18/11/2004, 18h24
Salux !

Je viens de m'apercevoir qu'il faut un autre topic pour la 9.2. Disons que celui-ci est pour ceux qui ont encore la 9.1.

Si la création de ce premier topic s'avère pertinente, je laisse le soin à un heureux possesseur de la 9.2 de créer celui qui lui correspond.

Neolinux
19/11/2004, 00h34
Salux !

- logrotate;
- bison.

Neolinux
20/11/2004, 01h51
Salux !

Mises à jour de sécurité pour :
- apache 2;
- xine-lib;
- TFTP.

Neolinux
22/11/2004, 20h47
Salux !

Mises à jour de sécurité pour :
- tetex;
- resmgr;
- evolution.

Mise à jour recommandée pour :
- mailman.

Neolinux
24/11/2004, 22h21
Salux !

Je suis un peu en retard. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blushing.gif

- cups
- gd
- mysql
- abiword

lucienmathieu
24/11/2004, 22h31
C'est par grave, par contre Suse a decouvert un probleme dans le kernel l'update date d'aujourd'hui... (9.2 et 9.1)

a lire absolument SUSE Security Summary Report (http://www.suse.com/de/security/2004_01_sr.html)

Je sais c'est en anglais, mais le kernel 2.4 et 2.6 auraient des failles que Suse est en train de corriger... a suivre donc... il y aura certainement un update kernel de quelques 100 Mg de nouveau...

galagann
24/11/2004, 23h31
Néo, tu fais la suite de mon sujet ^^
http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif http://www.alionet.org/index.php?showtopic...&hl=susewatcher (http://www.alionet.org/index.php?showtopic=225&hl=susewatcher)

Neolinux
25/11/2004, 00h35
Salux !

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blushing.gif Je n'avais pas vu que tu avais créé un post là-dessus. Mais bon, je tiens à jour. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

En fait, je comptais que dès que quelqu'un a un info, il l'indique ici.

Neolinux
26/11/2004, 04h10
Salux !

- iptables
- gnome-vfs
- gnome-vfs2

jacqueline
26/11/2004, 04h49
Bin iptables, il l'a mis à jour tout seul et j'ai rien vu passer. J'ai vérifié tout de même en voyant ton message Néo. Celui là est important !

Je vais me coucher...

Jacqueline

Neolinux
27/11/2004, 20h41
Salux !

- ethereal.

Neolinux
30/11/2004, 15h30
Salux !

Mise à jour de type recommandée sur le FTP "Germany : SUSE LINUX AG" :
- YaST2 - Update

galagann
30/11/2004, 21h50
Neo, tu as oublié ton travail, y'a une mise à jour du kernel aujourd'hui http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
30/11/2004, 21h55
Salux !

Tu as été plus rapide que moi. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Je ne passe pas mon temps à chercher les mises à jour. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif En plus, comme je l'ai dit, c'est au premier qui a l'info de poster, donc... tu as bien fait ton travail aujourd'hui. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
30/11/2004, 22h01
Salux !

Après vérification il doit s'agir d'une mise à jour pour la 9.2 ou pour un noyau spécifique. En tout cas, j'ai essayé sur plusieurs miroirs, je n'ai pas de mise à jour au sujet du noyau.

Il va falloir créer un post pour la 9.2. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

galagann
30/11/2004, 22h11
Oups!!! Désoler d'avoir poluer ton post avec de la SuSE 9.2 http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blushing.gif

Neolinux
30/11/2004, 22h17
Salux !

Ce n'est pas MON post, il est ouvert à tout le monde. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif En plus, c'est ton forum. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

boliv@r
30/11/2004, 22h36
Galagann, tu l'as fait la mise à jour du kernel ?

Parce que je me méfie toujours de ces mises à jour de kernel, ça m'a joué des sales tours avec la 9.1, notamment avec le driver nVidia, plus moyen d'arrêter la machine après !

Tout marche bien avec mon noyau d'origine alors je me tâte ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

Qu'est-ce t'en penses ?

galagann
30/11/2004, 22h58
boliv@r, cela fait 3h20min que je tourne avec la mise à jour et je n'ai rien remarquer d'innormale. En plus, c'est une mise à jour faite par Novell et SuSE, pas de CVS http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

boliv@r
01/12/2004, 08h36
Bon, ça y est, je me suis jeté à l'eau (faut vivre dangereusement) ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sweatingbullets.gif


kernel 2.6.8-24-5

Reboot, reboot again pour être sûr, c'est ok !

Roulez jeunesse !!!

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/thumbup.gif

boliv@r
01/12/2004, 19h57
Bon ben les gars me revoilou avec le 2.6.8-24

C'est bien ce que je pensais, on ne change pas une équipe qui gagne ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

Bilan de mon essai avec le 2.6.8-24.5 :

- souris qui s'affole comme une folle !
- deux plantages de konqueror !

Résultat des courses, j'ai remis mon bon vieux et fidèle noyau d'origine ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

Pis lui au moins je l'ai bien au chaud sur mon dvd !

On m'y reprendra plus !

Na ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

lucienmathieu
01/12/2004, 20h03
Normalement les updates de Suse, ca devrait pas creer trop de problemes... Par contre le support avec la boite verte, c'est uniquement a l'install... on pourra meme pas leur dire que leur nouveau kernel marche pas...

Je l'installerai le weekend ;-P

boliv@r
01/12/2004, 20h15
J'avais les mêmes problèmes d'updates de noyau avec la 9.1, ça vient peut-être de mon matos, j'en sais rien !

Je reste sur le noyau d'origine, tout marche impec avec, pas envie de me prendre la tête pendant une semaine ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

lucienmathieu
01/12/2004, 20h27
Franchement, je voudrai pas accuser ton matos. Je vais juste dire qu'avec la 9.1, je faissais du apt-get journalier sans probleme... maintenant je suis un peu plus calme, je ne fais apt-get que sur les packages que je ne trouve pas sur la Suse 9.2 et dont j'ai besoin...

boliv@r
01/12/2004, 20h38
Oui, de toute façon voila ce qu'est sensé corriger ce nouveau kernel :

<div class='quotetop'>Citation </div>
Security Update!
This update fixes following security issues in the kernel:
- Fixed / Added ELF loader error handling where it was missing, which
could lead to a local privilege escalation. This was found by Paul Starzetz
of isec.pl.
- Fixed several smbfs boundary checking problems which could
lead to buffer overflows. This issue was found by Stefan Essern
and was assigned the CVE ID CAN-2004-0883.
- Fixed a possible userspace corruptions / data disclosure problem on
SMP machines with more than 4 GB of RAM.
- Fixed a denial of service condition in a.out support.

Following additional bugs were fixed:
- Fixed suspend to RAM prevented by ehci_hcd.
- Fixed LSM stacking in dazuko / antivir kernel module.[/b]


Pis j'ai rien de sensible ou des secrets défense sur mon ordi ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
01/12/2004, 21h00
Salux !

Mises à jour de sécurité pour la SuSE 9.1 :
- imlib;
- kernel;
- unarj.

Un topic dédié aux mises à jour de la SuSE 9.2 a été créé ici (http://www.alionet.org/index.php?showtopic=1078&view=findpost&p=9648).

boliv@r
01/12/2004, 21h31
Oui bon si on gêne fo le dire hein ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Neolinux
01/12/2004, 21h34
Salux !

Meuh nan !

Au fait, ce n'est pas toi qui viens juste de dire dans le nouveau topic que c'était une bonne idée ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

lucienmathieu
01/12/2004, 21h40
Si si c'est lui, l'aime bien se contredire notre boli...

Neolinux
04/12/2004, 10h35
Salux !

- rsync

Neolinux
23/12/2004, 23h48
Salux !

Je ne me connecte plus beaucoup ces derniers temps, il y a donc pas mal de retard... J'indique les mises à jour plus anciennes pour ceux qui suivent ce topic (les dates correspondent aux jours de connexion).

13/12 :
- file (sécurité)
- Ipxrip (recommandée)

23/12 :
- A SMB/ CIFS File Server (Samba, etc...)
- Kernel
- ncpfs
Prévoir une bonne demi-heure, mise à jour du noyau oblige. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
05/01/2005, 07h24
Salux !

Voici les mises à jour de sécurité pour SuSE 9.1 :
- acroread
- iproute2
- libxml
- subversion-viewcvs

Neolinux
06/01/2005, 04h53
Salux !

Mises à jour de sécurité :
- libtiff
- postgresql

Neolinux
11/01/2005, 17h47
Salux !

Comme dirait le Grand Lapin Blanc : "En retard, en retard ! Ouhlala, je suis en retard !"

Mises à jour de sécurité :
- libxml2
- xpdf
- kdegraphics3-pdf

Neolinux
13/01/2005, 11h17
Salux !

Mise à jour de sécurité :
- kdegraphics3-fax

Neolinux
15/01/2005, 17h05
Salux !

Mise à jour de sécurité :
- php4

Neolinux
18/01/2005, 13h40
Salux !

Mise à jour recommandée (OK, ce n'est pas une MàJ de sécurité, mais ça ne peut pas faire de mal. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif) :
- freetype2

Neolinux
21/01/2005, 21h38
Salux !

Mises à jour de sécurité :
- kernel
- xine-lib

Neolinux
22/01/2005, 06h21
Salux !

Mises à jour :
- mailman (sécurité)
- mutt (Recommandée)

Neolinux
27/01/2005, 02h11
Salux !

Mises à jour de sécurité :
- gpdf
- xpdf
- kdegraphics3-pdf
- mpg123
- java2

Neolinux
28/01/2005, 01h42
Salux !

Mises à jour de sécurité :
- kdelibs3
- kdebase3

Neolinux
29/01/2005, 17h36
Salux !

Mises à jour de sécurité :
- tetex
- mozilla
- ncpfs
- ImageMagick
- XFree86-libs
- postfix

Spyhawk
29/01/2005, 17h40
Salut,

Hum, je vais peut etre dire une connerie, mais ce post sert à quoi ?
SuSE watcher est là pour nous avertir, une mise a jour de temps en temps ou en mode automatique pour nous servir, donc a part augmenter++ ton nombre de post http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif ça sert à quoi ?

Neolinux
29/01/2005, 19h04
Salux !

Tu trouveras la réponse dans le premier post (http://www.alionet.org/index.php?showtopic=907&view=findpost&p=8039).

Pour SuSEWatcher, il semble que certains ne l'ont pas dans leur tableau de bord, voir ce sujet (http://www.alionet.org/index.php?showtopic=1829&view=findpost&p=18437).

Pour ce qui est d'augmenter mon nombre de messages, je m'en moque complètement. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif C'est juste pour aider et quand je vois le nombre de lectures, cela semble être utile. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Spyhawk
29/01/2005, 20h15
ok, c'est noté http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
01/02/2005, 04h06
Salux !

Mise à jour de sécurité :
- samba

Neolinux
01/02/2005, 20h43
Salux !

Mises à jour de sécurité :
- mc (Midnight Commander. Non, non, ce n'est pas un jeu. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif)
- squid

Neolinux
02/02/2005, 22h56
Salux !

Mises à jour de sécurité :
- cups
- htdig

Neolinux
03/02/2005, 20h59
Salux !

Mises à jour de sécurité :
- ethereal
- evolution
- xntp

jacqueline
03/02/2005, 21h34
Merci Néo, c'est fait..

Neolinux
05/02/2005, 02h32
Salux !

Mise à jour de sécurité :
- kernel (mise à jour très rapide : 15 minutes, cette fois)
Petit rappel pour la mise à jour du kernel, il faut redémarrer et ne pas tenir compte des FATAL ERROR qui concernent le kernel, si on est en verbose lorsqu'on arrête le système. C'est normal qu'il ne trouve plus l'ancien kernel, vu qu'il vient d'être remplacé. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif Il faut aussi réinstaller le driver de la carte graphique et autres, voir ici (http://www.alionet.org/index.php?showtopic=1869&view=findpost&p=18895).

Mise à jour recommandée :
- iproute2

Neolinux
11/02/2005, 13h45
Salux !

Mises à jour de sécurité :
- squid
- perl-DBI
- perl

Neolinux
12/02/2005, 06h24
Salux !

Mises à jour de sécurité :
- mailman
- konversation

Neolinux
14/02/2005, 20h51
Salux !

Mises à jour de sécurité :
- postgresql
- enscript

Neolinux
15/02/2005, 20h17
Salux !

Mise à jour de sécurité :
- python

Neolinux
16/02/2005, 22h33
Salux !

Mises à jour de sécurité :
- openldap2
- openssh

jacqueline
16/02/2005, 22h39
Oui , c'est bien beau tout ça, mais Thomas va-til bien ?

Neolinux
18/02/2005, 05h03
Salux !

Merci de prendre de ses nouvelles. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Il va super bien. Là, il vient de boire, de faire son rot, son lange est changé et il va bientôt s'endormir avec sa http://www.alionet.org/style_emoticons/<#EMO_DIR#>/beby.gif.

Toute la "petite" famille va bien aussi. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
22/02/2005, 08h16
Salux !

Mises à jour de sécurité :
- squid
- emacs
- xemacs

Neolinux
23/02/2005, 09h54
Salux !

Mise à jour de sécurité :
- php4

Neolinux
25/02/2005, 22h58
Salux !

Mise à jour de sécurité :
- kernel

Neolinux
01/03/2005, 13h18
Salux !

Mises à jour de sécurité :
- curl
- imap

Neolinux
03/03/2005, 21h14
Salux !

Mises à jour de sécurité :
- cyrus-sasl
- gpg

Neolinux
12/03/2005, 01h54
Salux !

Je suis passé à la SuSE 9.2.

Si quelqu'un veut continuer ce post, c'est au premier qui fait les mises à jour YOU d'en informer les autres.

Bonne continuation sous la 9.1. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif