Une faille pour RedHat et une pour le Kernel
Les deux failles permettent une attaque de type DoS (Denial of Service). Elles ne sont, cependant, que qualifiées de "moyennes".
La première, concernant la distribution RedHat, se situe au niveau du driver Broadcom 5820 Cryptonet dont la fonction "ubsec_ioctl()" ne vérifie pas correctement la taille de la valeur spécifiée. RedHat 8.0 est concernée, mais d'autres distributions pourraient également en être affecté.
La seconde, présente dans les Kernels 2.4.26 et 2.6.7, incrimine plusieurs fonctions présentes au niveau du driver IEEE 1394 (/usr/src/linux/drivers/ieee1394/), et souffrent de problèmes de type nterger overflow.
Malheureusement, il n'existe encore aucun patch disponible pour ces deux failles...
62
Commentaires
Free : lancement de la migration Sagem -> Freebox
- Doom 3: lancement officiel le 3 août ?
- Les Pentium 4 LGA 775 déjà en précommande
- Un antivirus pour Mac OS X
- Faille critique dans Unreal Engine
- Slackware 10 out !
- Bob nous quitte...
- Un employé de AOL vendeur de fichiers clients...
- Un avis sur GMail, et Hotmail passe à 250 Mo
- Intel annonce 2 nouveaux Pentium M
Liens commerciaux
C'est sympa Jimmy, mais je vois carrément pas l'intérêt d'une telle news sur Presence-PC.
Ouais, génial, y a deux failles trouvées, catégorie "moyenne", elles ne touchent que très peu de cas : uniquement les gens qui ont un serveur RedHat avec un Broadcom truc machin et ceux qui ont un PC de bureau avec support Firewire (parce que je pense pas que les serveurs ont le firewire activé dans le kernel). Donc ça fait vraiment pas beaucoup de monde visé !
Personnellement, j'utilise que Linux sur mon PC et je suis inscrit sur la ML sécurité de Gentoo, et bah y a environ 5/6 failles "moyennes" par semaine sur les différents logiciels de la distribution...
A l'inverse, y a carrément pas eu de news sur la faille "critique" trouvée la semaine dernière sur le noyau de linux qui permettait de le faire crasher à distance avec une connexion Telnet/SSH en utilisant un simple programme en C de quelques lignes (corrigé dans le 2.6.7).
Ca fait genre : Y'a 2 bugs, on les exploite comme çà... Et en plus ya pas de patch.
Le message est destiné aux hackers ou quoi ? sans déconner ?
Donnez aussi les ip des postes vulnérables tant que vous y êtes !
clair comme le dit slainer68 si vous faite une news pour un faille moyenne faites en aussi pour les critique, sinon faite rien
Mais personne ne vous oblige à lire les news les gars
Personne n'est obligé de ne rien dire non plus
Certes, mais il y a manière et manière de le dire. Et puis la critique c'est toujours plus facile.
PPC cherche du monde, si vous voulez poster des news sur les failles critiques de linux, je pense qu'ils seront preneur
Ca fait genre : Y'a 2 bugs, on les exploite comme çà... Et en plus ya pas de patch.
Le message est destiné aux hackers ou quoi ? sans déconner ?
Donnez aussi les ip des postes vulnérables tant que vous y êtes !
Ip et plages d'ip:
6.*
7.*
11.*
21.*
22.*
24.198.*
25.*
26.*
29.*
30.*
49.*
50.*
55.*
62.0.0.1 - 62.30.255.255
64.70.*.*
64.224.*
64.225.*
64.226.*
128.37.0.0
128.38.0.0
128.43.0.0
128.47.0.0
128.49.0.0
128.50.0.0
128.51.0.0
128.56.0.0
128.60.0.0
128.63.0.0
128.80.0.0
128.98.0.0 - 128.98.255.255
128.102.0.0
128.149.0.0
128.154.0.0 - 128.161.255.255
128.183.0.0
128.190.0.0
128.202.0.0
128.216.0.0 - 128.217.255.255
128.236.0.0
129.23.0.0
129.29.0.0
129.50.0.0 - 129.54.255.255
129.92.0.0
129.99.0.0
129.131.0.0
129.139.0.0
129.141.0.0
129.163.0.0 - 129.168.255.255
129.190.0.0
129.198.0.0
129.209.0.0
129.229.0.0
129.251.0.0
J'ai la suite si vous voulez
Ip et plages d'ip:
![[:topicalacon]](http://img.infos-du-net.com/forum/images/perso/topicalacon.gif)
6.*
7.*
11.*
21.*
22.*
24.198.*
25.*
26.*
29.*
30.*
49.*
50.*
55.*
62.0.0.1 - 62.30.255.255
64.70.*.*
64.224.*
64.225.*
64.226.*
128.37.0.0
128.38.0.0
128.43.0.0
128.47.0.0
128.49.0.0
128.50.0.0
128.51.0.0
128.56.0.0
128.60.0.0
128.63.0.0
128.80.0.0
128.98.0.0 - 128.98.255.255
128.102.0.0
128.149.0.0
128.154.0.0 - 128.161.255.255
128.183.0.0
128.190.0.0
128.202.0.0
128.216.0.0 - 128.217.255.255
128.236.0.0
129.23.0.0
129.29.0.0
129.50.0.0 - 129.54.255.255
129.92.0.0
129.99.0.0
129.131.0.0
129.139.0.0
129.141.0.0
129.163.0.0 - 129.168.255.255
129.190.0.0
129.198.0.0
129.209.0.0
129.229.0.0
129.251.0.0
J'ai la suite si vous voulez
C'est sympa Jimmy, mais je vois carrément pas l'intérêt d'une telle news sur Presence-PC.
Ouais, génial, y a deux failles trouvées, catégorie "moyenne", elles ne touchent que très peu de cas : uniquement les gens qui ont un serveur RedHat avec un Broadcom truc machin et ceux qui ont un PC de bureau avec support Firewire (parce que je pense pas que les serveurs ont le firewire activé dans le kernel). Donc ça fait vraiment pas beaucoup de monde visé !
Personnellement, j'utilise que Linux sur mon PC et je suis inscrit sur la ML sécurité de Gentoo, et bah y a environ 5/6 failles "moyennes" par semaine sur les différents logiciels de la distribution...
A l'inverse, y a carrément pas eu de news sur la faille "critique" trouvée la semaine dernière sur le noyau de linux qui permettait de le faire crasher à distance avec une connexion Telnet/SSH en utilisant un simple programme en C de quelques lignes (corrigé dans le 2.6.7).
Bof c'est le même principe que les failles sur les OS microsoft dans ce cas
Heu faites pas les idiots avec ces ip
Heu faites pas les idiots avec ces ip
Pourquoi ??
Ca serait pas du réchauffé cette news ?
Vous avez pas une source plus sérieuse que sillicon parcque à part là je n'en vois parler nul part
Ca serait pas du réchauffé cette news ?
Vous avez pas une source plus sérieuse que sillicon parcque à part là je n'en vois parler nul part
C'est parce que tous les serveurs sous nux sont tombés
La faille la plus récente que j'ai pu trouver :
http://www.k-otik.net/bugtraq/06222004.Kernel.php
Concerne des drivers, mais est déjà corriger.
Ah si voilà: http://www.k-otik.net/bugtraq/06242004.Kernel.php
Et ce serait déjà corriger dans le 2.4.27 RC1 cf. mailing list
J'ai une faille d'IE et Safari si vous voulez, je vous montre![[:ddr555]](http://img.infos-du-net.com/forum/images/perso/ddr555.gif)
?
Mais c'est dégueulasse sur ce forum !
VOUS ARRETEZ UN PEU DE VOUS LES MONTRER !!!
I am out ...
Ne touchons surtout pas au sacro saint Linux. Ne parlons que des failles de cet immonde Windows.
Non, mais, ne venez pas rire quand on parlera de M$ su vous ne supportez pas qu'on porte atteinte publiquement à votre OS chéri !!
Moi je trouve bien qu'on commence à parler des failles de sécurité sur Linux sur les sites comme PPC. Il y a de plus en plus de gens qui utilise linux et ce ne sont pas tous des spécialistes. Et en passant l'adapteur réseau broadcom est très utilisé et sous toute réserve le pilote linux est le même pour tout les adapteur broadcom.
Alors Jimmy continue comme ça
Ip et plages d'ip:
![[:topicalacon]](http://img.infos-du-net.com/forum/images/perso/topicalacon.gif)
6.*
7.*
11.*
21.*
22.*
24.198.*
25.*
26.*
29.*
30.*
49.*
50.*
55.*
62.0.0.1 - 62.30.255.255
64.70.*.*
64.224.*
64.225.*
64.226.*
128.37.0.0
128.38.0.0
128.43.0.0
128.47.0.0
128.49.0.0
128.50.0.0
128.51.0.0
128.56.0.0
128.60.0.0
128.63.0.0
128.80.0.0
128.98.0.0 - 128.98.255.255
128.102.0.0
128.149.0.0
128.154.0.0 - 128.161.255.255
128.183.0.0
128.190.0.0
128.202.0.0
128.216.0.0 - 128.217.255.255
128.236.0.0
129.23.0.0
129.29.0.0
129.50.0.0 - 129.54.255.255
129.92.0.0
129.99.0.0
129.131.0.0
129.139.0.0
129.141.0.0
129.163.0.0 - 129.168.255.255
129.190.0.0
129.198.0.0
129.209.0.0
129.229.0.0
129.251.0.0
J'ai la suite si vous voulez
part pas t'a oublié 127.0.0.1
Ne touchons surtout pas au sacro saint Linux. Ne parlons que des failles de cet immonde Windows.
Non, mais, ne venez pas rire quand on parlera de M$ su vous ne supportez pas qu'on porte atteinte publiquement à votre OS chéri !!
Très bien dit
Ne touchons surtout pas au sacro saint Linux. Ne parlons que des failles de cet immonde Windows.
Non, mais, ne venez pas rire quand on parlera de M$ su vous ne supportez pas qu'on porte atteinte publiquement à votre OS chéri !!
quand on parle de faille sous windows, on parle de faille critique qui peuvent porter un gros préjudice a la machine sur lequel il ets installé ( ex : sasser, blaster, etc... ) on parle pas d'un overflow qui va faire planter IE
alors oui qu'on parle des failles de linux, mais des majeures ... et qu'on précise qd elles sont patchées
c pas question de porter atteinte a notre OS chéri, c que suivant comment c formulé ... ca fait un peu le n00b fier d'annoncer "ya une faille dans linux", voud voyez c pas mieux que microsoft
une "attaque" DoS sur du 1394
1394 est une interface de communication (audio/vidéo, DATA, réseau, etc.) ...
[mode p'tet bien que]
Le "driver" peut avoir quelques soucis avec quelques fonctionnalités particulières
[/mode p'tet bien que]
genre le mode Eth over IEE1394 ... en meme temps si c ca, c'est marqué que c experimental et non-homologué par quoi que ce soit
quand on parle de faille sous windows, on parle de faille critique qui peuvent porter un gros préjudice a la machine sur lequel il ets installé ( ex : sasser, blaster, etc... ) on parle pas d'un overflow qui va faire planter IE
car c souvent disponible des la MaJ du noyau vers une nouvelle version, pas par l'intermédiaire d'un patch spécialisé ( enfin rarement 
)
alors oui qu'on parle des failles de linux, mais des majeures ... et qu'on précise qd elles sont patchées
c pas question de porter atteinte a notre OS chéri, c que suivant comment c formulé ... ca fait un peu le n00b fier d'annoncer "ya une faille dans linux", [g]voud voyez c pas mieux que microsoft[/g]
Ben ouais c'est pareil : c'est un OS donc bourré de failles de sécu et ce n'est pas en tendant vers la convivialité que ca vas s'améliorer
Je dirais même mieux :