Des p’tits trous, des p’tits trous…
…encore des p’tits trous…
En ces temps de rentrée et d’Apple Expo il en est, fort heureusement, pour garder l’œil sur notre sécurité numérique. On apprend par exemple qu’OpenSSH souffre d’un trou de sécurité, que MySQL présente une vulnérabilité dans sa gestion d’identification des utilisateurs et que Sendmail ajoute une faille à son palmarès.
Amis utilisateurs de MacOSX, ne vous inquiétez pas, ces logiciels (quand ils sont livrés avec l’OS) sont désactivés par défaut, et donc personne ne viendra chatouiller vos fichiers.
Ceux d’entre vous qui utilisez des OS alternatifs voudront probablement mettre à jour leur OpenSSH en version 3.7.1(p1)[[et non pas 3.7(p1) comme on peu le lire sur d’autres sites moins bien informés ;-)]]. MySQL quant à lui devra être mis à jour dans sa version 4.0.15, ou 3.23.58. Pour Sendmail et bien une installation de Postfix fera très bien l’affaire, même si les patchs sont en préparation.
