stevanovich Posté(e) le 4 juin 2009 Partager Posté(e) le 4 juin 2009 Bonjour à tous. J'utilise Linux à titre perso sur différents PC . Bien que se revendiquant sécuritairement avancé par rapport à windows, il n'est pas rare , même très fréquent, de constater la mise à disposition des mises à jour de sécurité linux (ubuntu) et cela de façon journalière ..... Bref, ces mises à jour de failles linux, concernent par exemple cron, cup, etc. Qu'en est-il du syno .... J'ose espérer que le mises à jour de firmware les intègre ... ??? Et que deviennent les anciens acquéreurs de matériel qui ne sont plus suivi ??? Merci à vous ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
fredlime Posté(e) le 4 juin 2009 Partager Posté(e) le 4 juin 2009 Bonsoir, Est-ce vraiment une mise a jour qui touche la sécurité ? 'cron' ou 'cup' ne sont pas disponible officiellement sur SYNO. A+ Fred. Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 4 juin 2009 Auteur Partager Posté(e) le 4 juin 2009 Bonsoir, Est-ce vraiment une mise a jour qui touche la sécurité ? 'cron' ou 'cup' ne sont pas disponible officiellement sur SYNO. A+ Fred. En fait , mon interrogation était d'ordre général .... j'ai tendance à comparer à ubuntu, qui effectue des mises à jour soit quotidiennement, soit hebdomadaire (selon les arrivages ) D'ou mon interrogation, bien que je me doute que ces corrections soient mineures ( hein ?) , je me demande donc qu'est-ce qu'il en est du syno (basé sur débian, woody ?). Et comment fait-on pour effectuer des mises à jour, un tant soit peu s'il était possible d'en faire (sans apt-get). Cordialement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
romain74960 Posté(e) le 4 juin 2009 Partager Posté(e) le 4 juin 2009 bonsoir à tous moi aussi j utilise Gnu/linux sous distribution mandriva 2009 et les mises a jours sont beaucoup moins frequentes que ubuntu. en plus vu les derniers mises a jours il semblerait que ce soit principalement des correctifs de fonctionnement logiciel et non de securité voir des paquetages de comptatibilité. peut etre qu ubuntu est different (sur le principe des mises a jours)? @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
fredlime Posté(e) le 4 juin 2009 Partager Posté(e) le 4 juin 2009 Bien disons que si un grave probleme de sécurité est détecté, SYNOLOGY fait cette mise a jour via un nouveau firmware. C'est arrivé une fois, il me semble, depuis que je connais cette marque, qu'une mise à jour fût obligatoire pour raison de sécurité. il me semble, toujours , que nos ch'tits serveurs soient moins sensible, vu le système qu'ils possèdent (version 'mini'). Mais on ne sait pas tout, on nous cache certainement des choses . A+ Fred. Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 12 juin 2009 Auteur Partager Posté(e) le 12 juin 2009 Cron : * SECURITY UPDATE: cron does not check the return code of setgid() and initgroups(), which under certain circumstances could cause applications to run with elevated group privileges. Note that the more serious issue of not checking the return code of setuid() was fixed in 3.0pl1-64. (LP: #46649) - do_command.c: check return code of setgid() and initgroups() - CVE-2006-2607 Cupsys: * SECURITY UPDATE: Remote denial-of-service via IPP_TAG_UNSUPPORTED tags. - debian/patches/CVE-2009-0949.dpatch: make sure the name field exists in scheduler/ipp.c. - CVE-2009-0949 ImageMagick * SECURITY UPDATE: integer overflow via crafted TIFF image - debian/patches/CVE-2009-1882.patch: adjust xwindow.c, display.c and animate.c to verify width and length - CVE-2009-1882 A déchiffrer .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.