user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 29-01-2015 23:00:29
- ZeR0-@bSoLu
- Membre
Ghost CVE-2015-0235
Tout est la 
Je voulais juste partager ça avec vous
Mess With The Bests
Die Like The Rest
Hors ligne
#2 30-01-2015 08:01:52
- IceF0x
- #! Gourou Linux
Re : Ghost CVE-2015-0235
La faille est corrigée si on a les dépôts security dans son sources.list, pour debian 8 la faille est corrigée.
Voir le lien suivant pour plus d'info: https://security-tracker.debian.org/tra … -2015-0235
Pour vérifier la présence des dépôts "security", faite la commande suivante:
cat /etc/apt/sources.list | grep securityUne autre synthèse est dispo sur ce lien: http://blog.xmco.fr/index.php?post/2015 … 3%A9ponses
Pour connaître sa version de GLIBC faite cette commande:
ldd --version | grep -i glibcUtiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#3 30-01-2015 16:49:26
- ZeR0-@bSoLu
- Membre
Re : Ghost CVE-2015-0235
Merci pour ces précisions Coyotus
Mess With The Bests
Die Like The Rest
Hors ligne
#4 31-01-2015 00:37:25
- Yzeew
- Membre d'or
Re : Ghost CVE-2015-0235
Thx !
>> Good things come to those who, Wait.. <<
>> sip:yzeew@ekiga.net << and >> #Pouni3 <<
Hors ligne
#5 31-01-2015 22:48:54
- ZeR0-@bSoLu
- Membre
Re : Ghost CVE-2015-0235
Si on as pas envie de se prendre la tête à regarder la version etc , il me semble qu'il y a un script disponible sur Redhat.com pour checker la vulné
Mess With The Bests
Die Like The Rest
Hors ligne
#6 01-02-2015 22:08:36
- IceF0x
- #! Gourou Linux
Re : Ghost CVE-2015-0235
Si on as pas envie de se prendre la tête à regarder la version etc , il me semble qu'il y a un script disponible sur Redhat.com pour checker la vulné
Uniquement pour système redhat
#!/bin/bash
#Version 3
echo "Installed glibc version(s)"
rv=0
for glibc_nvr in $( rpm -q --qf '%{name}-%{version}-%{release}.%{arch}\n' glibc ); do
glibc_ver=$( echo "$glibc_nvr" | awk -F- '{ print $2 }' )
glibc_maj=$( echo "$glibc_ver" | awk -F. '{ print $1 }')
glibc_min=$( echo "$glibc_ver" | awk -F. '{ print $2 }')
echo -n "- $glibc_nvr: "
if [ "$glibc_maj" -gt 2 -o \
\( "$glibc_maj" -eq 2 -a "$glibc_min" -ge 18 \) ]; then
# fixed upstream version
echo 'not vulnerable'
else
# all RHEL updates include CVE in rpm %changelog
if rpm -q --changelog "$glibc_nvr" | grep -q 'CVE-2015-0235'; then
echo "not vulnerable"
else
echo "vulnerable"
rv=1
fi
fi
done
if [ $rv -ne 0 ]; then
cat <<EOF
This system is vulnerable to CVE-2015-0235. <https://access.redhat.com/security/cve/CVE-2015-0235>
Please refer to <https://access.redhat.com/articles/1332213> for remediation steps
EOF
fi
exit $rvUtiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1