Nouvelles hebdomadaires Debian - Courriel
Date : Lun. 7 juin 1999 00 h 28 ' 15 " -0700
Répondre-à : security@debian.org
De : debian-security-announce@lists.debian.org
Sujet : [SÉCURITÉ] La nouvelle version de ipopd évite une exploitation
À : bugtraq@netspace.org
Nous avons reçu des comptes-rendus signalant que la version de la suite
imap dans Debian GNU/Linux 2.1 contient une vulnérabilité dans son démon
POP-2, qui peut être trouvée dans le paquet ipopd. En utilisant cette
vulnérabilité, il est possible à des utilisateurs distants de se connecter
en ligne de commande en tant qu'utilisateur « nobody » sur le serveur.
Nous vous recommandons de mettre immédiatement à niveau votre paquet ipopd.
wget lien
récupérera le fichier pour vous
dpkg -i file.deb
installera le fichier concerné
Debian GNU/Linux 2.1 alias slink
--------------------------------
Cette version de Debian n'a été publiée que pour les architectures Intel,
Intel, Motorola 680x0, Alpha et Sun Sparc.
Archives du source :
http://security.debian.org/dists/stable/updates/source/imap_4.5-0slink2.diff.gz
Somme de contrôle MD5 : 606f893869069eee68f4c1e31392af29
http://security.debian.org/dists/stable/updates/source/imap_4.5-0slink2.dsc
Somme de contrôle MD5 : 93ed80a3619586ff9f3246003aca2448
http://security.debian.org/dists/stable/updates/source/imap_4.5.orig.tar.gz
Somme de contrôle MD5 : 59afe4be5fcd17c20d241633a4a3d0ac
Architecture Sun Sparc :
http://security.debian.org/dists/stable/updates/binary-sparc/c-client-dev_4.5-0slink2_sparc.deb
Somme de contrôle MD5 : 2de5363a3ea9f27c1aa064c3102567cc
http://security.debian.org/dists/stable/updates/binary-sparc/imap_4.5-0slink2_sparc.deb
Somme de contrôle MD5 : 87638b6ad06094f30ff6d2dddfd10b8b
http://security.debian.org/dists/stable/updates/binary-sparc/ipopd_4.5-0slink2_sparc.deb
Somme de contrôle MD5 : aa6621e2f7e2df751489c397e9e169a8
Architecture Intel ia32 :
http://security.debian.org/dists/stable/updates/binary-i386/c-client-dev_4.5-0slink2_i386.deb
Somme de contrôle MD5 : fd92656c7281a4d8322b6da1285475cd
http://security.debian.org/dists/stable/updates/binary-i386/imap_4.5-0slink2_i386.deb
Somme de contrôle MD5 : c92eaece7e431c84708909362afad07d
http://security.debian.org/dists/stable/updates/binary-i386/ipopd_4.5-0slink2_i386.deb
Somme de contrôle MD5 : 29685847b0eef8307383a428b1d02be2
Architecture Motorola 680x0 :
http://security.debian.org/dists/stable/updates/binary-m68k/c-client-dev_4.5-0slink2_m68k.deb
Somme de contrôle MD5 : eeab449299e9f2d3fc97db69110b4432
http://security.debian.org/dists/stable/updates/binary-m68k/imap_4.5-0slink2_m68k.deb
Somme de contrôle MD5 : 4bd0fbaa392b6013f6caa33b04578764
http://security.debian.org/dists/stable/updates/binary-m68k/ipopd_4.5-0slink2_m68k.deb
Somme de contrôle MD5 : d43f502971afc531923903f3ac7b5b3f
Architecture Alpha :
http://security.debian.org/dists/stable/updates/binary-alpha/c-client-dev_4.5-0slink2_alpha.deb
Somme de contrôle MD5 : 6732ae9495ee29590ed85cc482fbda97
http://security.debian.org/dists/stable/updates/binary-alpha/imap_4.5-0slink2_alpha.deb
Somme de contrôle MD5 : d0ee05b972d5d1bc1d066e2bae4d8c8b
http://security.debian.org/dists/stable/updates/binary-alpha/ipopd_4.5-0slink2_alpha.deb
Somme de contrôle MD5 : 89c3931092537d0eb23fb50fa57f1bb0
Ces fichiers seront bientôt copiés dans
http://ftp.debian.org/debian/dists/stable/*/binary-$arch/.
Veuillez noter que vous pouvez également utiliser apt pour avoir toujours
les dernières mises à jour de sécurité. Pour ce faire, ajoutez la ligne
suivante au fichier /etc/apt/sources.list :
deb http://security.debian.org/ stable updates
- --
Debian GNU/Linux . Gestionnaires de sécurité . security@debian.org
debian-security-announce@lists.debian.org
Christian Hudon . Wichert Akkerman . Martin Schulze
<chrish@debian.org> . <wakkerma@debian.org> . <joey@debian.org>
À : spi-announce@lists.spi-inc.org Cc : debian-announce@lists.debian.org Sujet : Statut sans but lucratif approuvé pour SPI De : Nils Lohner <lohner@spi-inc.org> Date : Mer. 2 juin 1999 11 h 19 ' 16 " -0400 --------------------------------------------------------------------------- Software in the Public Interest, Inc. https://www.spi-inc.org/ Statut sans but lucratif approuvé pour SPI 2 juin 1999 --------------------------------------------------------------------------- >> Nouvelles Le centre des impôts des États-Unis vient juste de déterminer que selon la section 501 (a) du code des impôts, SPI respecte les critères pour le statut 501 (c) (3) (organisation sans but lucratif) sous la section 509 (a) (1) et 170 (b) (1) (A) (vi). Cela signifie que toutes les donations faites à SPI et aux projets qu'elle supporte sont déductibles d'impôts pour le donateur. Plus d'informations sur ce statut seront disponibles sur les pages web de SPI dans peu de temps, et peuvent également être trouvées sur les pages web du centre des impôts à l'adresse <http://www.irs.gov>. Plus d'informations sur les organisations exemptées peuvent être trouvées à l'adresse <http://www.irs.ustreas.gov/prod/bus_info/eo/index.html>. >> À propos de SPI SPI est une organisation sans but lucratif qui a été fondée pour aider des organisations à développer et distribuer du matériel et logiciel ouvert. Nous encourageons les programmeurs à utiliser la licence publique générale GNU ou d'autres licences qui permettent une redistribution et une utilisation libre du logiciel, et les développeurs de matériel à distribuer la documentation nécessaire pour écrire les pilotes pour leur produit. Open Source est une marque certifiée de SPI. Debian est une marque déposée de SPI. >> Contact Pour plus d'informations, veuillez envoyer un courriel à press@spi-inc.org ou visitez la page web de Software in the Public Interest, Inc. à l'adresse <https://www.spi-inc.org/>. -- Nils Lohner Software in the Public Interest, Inc. Courriel : lohner@spi-inc.org PO Box 1326 Contact avec la presse <press@spi-inc.org> Boston, Ma. 02117 USA
Date : Lun. 7 juin 1999 13 h 36 ' 55 " -0700 De : Joey Hess <dwn@debian.org> À : debian-user@lists.debian.org, debian-devel@lists.debian.org Sujet : Transfert : [svlug] Linus Torvalds à la soirée caritative Debian BALUG le 15 juin, Réservez LPTP. -- Message transféré de Arthur F. Tyde III - Administrateur <aftyde@linuxcare.com> -- Date : Lun. 7 juin 1999 12 h 17 ' 45 " -0700 De : Arthur F. Tyde III - Administrateur <aftyde@linuxcare.com> Organisation : Linuxcare Inc. Client-graphique : Mozilla 4.51 [en] (X11 ; I ; Linux 2.3.4 i586) À : svlug <svlug@svlug.org> Sujet : [svlug] Linus Torvalds à la soirée caritative Debian BALUG le 15 juin, Réservez LPTP. Linus Torvalds sera présent au dîner caritatif pour le projet Debian. Linuxcare et VA Linux Systems parrainent l'événement lors de la prochaine rencontre BALUG. 7 juin 1999 Linus Torvalds, créateur du système d'exploitation Linux, sera présent lors d'un dîner caritatif pour le projet Debian, les développeurs de la distribution Debian GNU/Linux, le mardi 15 juin, lors de la rencontre annuelle des utilisateurs de Linux des environs de la baie (BALUG). Le repas aura lieu au restaurant des quatre mers dans le district Chinatown de San Francisco ; les réservations et d'autres informations peuvent être trouvées sur http://www.balug.org/. En raison du nombre de places limité, les invités sont encouragés à s'enregistrer très rapidement en utilisant le site web du BALUG. La contribution à l'œuvre, qui couvre également le prix du repas à l'exception des boissons, est de 10 dollars par personne. Le projet Debian est un groupe international de développeurs de logiciels à source ouvert, qui produisent collectivement Debian GNU/Linux, l'une des distributions majeures du système d'exploitation Linux. À la différence des autres distributeurs Linux, comme Red Hat Software, le projet Debian est entièrement sans but lucratif. « Le projet Debian donne parfaitement l'exemple de l'esprit du développement à source ouvert, » a déclaré Torvalds. « La distribution Linux Debian non commerciale montre encore une fois que le développement coopératif de logiciel à travers Internet peut produire du logiciel de la plus haute qualité. » Deux maîtres dans l'industrie Linux -- Linuxcare, Inc. et VA Linux Systems -- parrainent l'événement en coordination avec le BALUG. Les deux entreprises ajouteront une contribution de 10 dollars au projet Debian pour toute personne qui sera présente au repas du 15 juin ; au moins une centaine de personnes sont attendues. Le projet Debian (https://www.debian.org) agit sous les auspices de Software in the Public Interest, Inc. (SPI), une entreprise sans but lucratif. SPI peut être trouvée sur le web à l'adresse https://www.spi-inc.org/. À propos du BALUG Le groupe des utilisateurs de Linux des environs de la baie, créé en 1994, est l'un des plus anciens groupes des utilisateurs de Linux (LUG) aux États-Unis. Le BALUG propose un agenda exhaustif d'activités liées à Linux, incluant des séances régulières d'installations et des séminaires éducatifs spéciaux, ainsi que d'autres événements. Récemment, le BALUG a parrainé une présentation spéciale sur la suite de logiciels à source ouvert Samba, proposée par les développeurs clés que sont Andrew Tridgell et Jeremy Allison, et a aidé à organiser les activités de la journée de restitution de Windows en février 1999. Les membres du BALUG se rencontrent le troisième jeudi du mois au restaurant des quatre mers à San Francisco. Veuillez visiter http://www.balug.org/ pour plus d'informations. À propos de Linuxcare, Inc. Linuxcare, Inc. est la première entreprise à fournir une solution complète pour le soutien technique de Linux, la consultance, la formation et la certification de produit pour les entreprises du Global 1000. Linuxcare soutient toutes les distributions majeures de Linux sur toutes les plates-formes principales, en offrant une variété de programmes incluant une aide téléphonique aux entreprises 24 h / 24, 7 j / 7. Avec des consolidations de la part de Kleiner Perkins et d'autres, Linuxcare compte Dell Computer parmi ses partenaires stratégiques. L'entreprise héberge également www.linuxcare.com, la ressource de soutien technique pour Linux la plus importante au monde. Créée en 1998, Linuxcare est établie à San Francisco en Californie. L'entreprise peut être jointe à 888-LIN-GURU (888-546-4878) et sur www.linuxcare.com. À propos de VA Linux Systems VA Linux Systems est un fournisseur dominant de solutions matérielles, logicielles, de service et de soutien basés sur Linux. La première entreprise pour les systèmes Linux au monde, VA, est un pionnier dans la fourniture de stations de travail et de serveurs à haute performance et est aux premiers rangs de la révolution Open Source. VA possède également les droits sur le premier portail Linux, Linux.com. Basée à Mountain View en Californie, l'entreprise privée est rentable depuis sa création en 1993 et a gagné en réputation pour son innovation et sa capacité à répondre, ce qui en fait un maître dans les solutions complètes de service Linux. Pour plus d'informations, contactez VA à 888-LINUX-4U ou sur www.varesearch.com. -- echo "unsubscribe svlug" | mail majordomo@svlug.org ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ pour se désinscrire. Voyez http://www.svlug.org/mdstuff/lists.shtml pour le guide d'envoi de messages. ----- Fin du message transféré ----- -- see shy jo
(Renvoyé avec la permission.)
Date : Mar. 8 juin 1999 01 h 32 ' 00 " +0100 (BST) De : Steve McIntyre <stevem@chiark.greenend.org.uk> À : debian-private@lists.debian.org Sujet : Usenix : Séance de discussions Debian Comme personne d'autre ne semble avoir fait quoi que ce soit à ce sujet lorsque j'ai regardé plus tôt cet après-midi, j'en ai organisé une. Jeudi soir, de 19 h à 20 h. Bonzai 1, Doubletree. J'espère voir du monde... Si vous voulez me contacter cette semaine, veuillez m'envoyer un courriel directement comme je n'ai pas assez de bande passante pour lire les listes ici. Steve McIntyre, CURS CCE, Cambridge, UK stevem@chiark.greenend.org.uk http://www.chiark.greenend.org.uk/~stevem/
Pour recevoir cette gazette chaque semaine dans votre boîte à lettres, abonnez-vous à la liste de diffusion debian-news pour la version anglaise ou à la liste de diffusion debian-news-french pour la version française.
Les dernières parutions de cette gazette sont disponibles.
Ce numéro de la Debian Weekly News a été édité par Joey Hess.
Il a été traduit par Thomas Huriaux.