PDA

Afficher la version complète : Mises à jour de sécurité (YOU)



Neolinux
01/12/2004, 21h04
Salux !

Pour plus de clarté, voici un topic dédié aux mises à jour de la SuSE 9.2. À vous de le remplir jusqu'à ce que je passe à la version 9.2. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

lucienmathieu
01/12/2004, 21h27
On va deja mettre une lien sur la mise a jour 9.1 (http://www.alionet.org/index.php?showtopic=907&view=findpost&p=8039)

Liste des mise a jour de securite (http://www.suse.com/de/security/)

boliv@r
01/12/2004, 21h28
Merci Néo, effectivement ça sera mieux ainsi !

Bon, on recommence tout depuis le début !

Qu'est-ce que je disais déjà ?

Ah oui, il était une fois un fichu noyau qui voulait po marcher sur ma belle machine...

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/cry2.gif

boliv@r
15/01/2005, 15h47
Security Update!

java-1_4_2-sun

java-1_4_2-sun-plugin


Maintenant faudra plus se plaindre que java marche po avec Firefox 1.0 http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Janfy
23/02/2005, 13h29
Bonjour et merci pour ce forum très utile. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

Petite question sur les mises à jour de sécurité pour Suse 9.2.
Si je les installe, est ce que cela va jouer sur l'installation des drivers 3D ATi par exemple, notamment si le kernel change de version ?

Merci.

Neolinux
25/02/2005, 10h13
Salux !

Bon, je n'ai pas encore la 9.2, mais vu qu'avec la 9.1 je n'ai pas de problème avec le driver ATI, on peut supposer que cela devrait aller.

Maintenant, cette réponse est valable dans mon cas, avec le driver fourni d'origine. Il se peut que, si tu as installé un driver spécifique, il faille le réinstaller après une mise à jour du kernel, comme pour le driver NVIDIA. En supposant que tu l'aies conservé dans un répertoire, cela ne prendra pas beaucoup de temps pour le réinstaller.

Je vois que tu as posé cette question mercredi et comme tu n'as pas encore eu de réponse, je me suis permis d'extrapoler à partir de la 9.1.

Si un possesseur de la 9.2 pouvait mieux éclairer cette réponse, cela serait bienvenu. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Merci de poster après avoir essayé pour nous dire ce qu'il en est.

Janfy
25/02/2005, 10h44
J'ai essayé avant d'avoir ta réponse. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

J'ai une Radeon 8500 et j'avais installé les drivers ATI (les derniers en date).
J'ai installé les mises à jours proposées par Yast dont une mise à jour du kernel.
Et effectivement, mes pilotes ATI n'étaient plus pris en compte.
Un fglrxinfo me renvoyait Mesa DRI R200 alors qu'avant ça me renvoyait ATI Radeon 8500 DDR.
Avant et après j'ai perdu 1000fps à glxgears. (2700 à 1700) et fgl_glxgears ne fontionne plus. Par contre, sous Enemy Territory, je n'ai pas noté de baisse de performances flagrantes.

J'ai essayé de réinstaller les pilotes ATI mais je me retrouve toujours avec ce Mesa driver et ces 'faibles' performances' sous glxgears. Pas trop gênant néanmoins, puis Enemy Territory tourne bien.

Voilà. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

boliv@r
10/03/2005, 22h55
Update

<div class='quotetop'>Citation </div>
RealPlayer - RealPlayer 10 for Linux


Two security problems were found in the media player RealPlayer: - CAN-2005-0455: A buffer overflow in the handling of .smil files. - CAN-2005-0611: A buffer overflow in the handling of .wav files. Both buffer overflows can be exploited remotely by providing URLs opened by RealPlayer. More informations can be found on this URL: http://service.real.com/help/faq/security/050224_player/EN/ This updates fixes the problems.[/b]

Neolinux
14/03/2005, 17h30
Salux !

En passant par YOU, dans les mises à jours optionnelles, je vois que celles pour les polices micro$oft et le driver NVIDIA pointent sur des répertoires vides : (0 MB) et aucune indication dans les colonnes "Version installée" et "Version disponible".

Est-ce le cas pour tout le monde, uniquement pour la version du magazine "Linux CD" qui n'aurait pas le droit d'installer des packages propriétaires ou est-ce seulement chez moi que cela se produit ?

J'ai essayé sur tous les serveurs prédéfinis :
- GWD Göttingen (http)
- SUSE LINUX Products GmbH (ftp)
- TU Chemnitz (http)
- TU Darmstadt (http)
- TU Ilmenau (http)
- TU München (http)
- University Bremen (http)
- University Kaiserslautern (http)
- University Münster (http)

Édit : Cela fait déjà un petit temps que j'ai vu cela, mais j'attendais dans le cas où cela serait normal. Par exemple le retrait momentané de ces répertoires en vue d'une recompilation, bien qu'en principe, si c'est le cas, ils auraient étés remplacés une fois que cela aurait été fait.

Si quelqu'un a une info, merci d'avance.

Édit 2: En fait, l'installation prend juste beaucoup de temps, car elle passe par un [PostScript]

Neolinux
15/03/2005, 03h55
Salux !

Me voici dans la rubrique de sécurité YOU, mais sous SuSE 9.2. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Mises à jour de sécurité :
- openslp
- koffice-wordprocessing
- gpg2

boliv@r
16/03/2005, 17h03
Update !

MozillaFirefox 1.0.1-9.1


<div class='quotetop'>Citation </div>
Security Update!
This security update for Mozilla Firefox fixes following problems:

- CAN-2005-0231: "Firetabbing"
The javascript security manager usually prevents that a java script: URL from
one host is opened in a window displaying content from another host. But
when the link is dropped to a tab, the security manager does not kick in.

This can lead to several security problems scaling from stealing session
cookies to the ability to run arbitrary code on the client system (depending
on the displayed site or security setttings).

- CAN-2005-0232: "Fireflashing"

Using plugins like Flash and the -moz-opacity filter it is possible to
display the about:config site in a hidden frame or a new window.

By making the user double-click at a specific screen position (e.g. using a
DHTML game) you can silently toggle the status of boolean config
parameters.

- CAN-2005-0233: "homograph attacks" / "IDN cloaking"

Attackers may spoof hostnames by using translated hostname representation
which look exactly the same as the original host, allowing phishing attacks
or similar.

We now show both IDN punycode and visible form of the hostname.

- CAN-2005-0255:

Attackers could cause overflows or crashes in low memory situations.

- Additional Firefox bugfixes from the 1.0.1 release.[/b]

Neolinux
20/03/2005, 03h50
Salux !

Mises à jour de sécurité :

- ImageMagik
- deltarpm

Neolinux
25/03/2005, 17h16
Salux !

Mises à jour de sécurité :
- mysql
- kernel

Neolinux
30/03/2005, 08h31
Salux !

Mise à jour :
- telnet

Neolinux
10/04/2005, 03h57
Salux !

Je suis un peu en retard.

Mise à jours de sécurité :
- Kernel
- tetex

Mise à jour recommandée :
- openal

Pour que YOU soit plus rapide, ajoutez-lui cette source de mises à jour :
http | ftp.belnet.be | miror/ftp.suse.com/suse/