Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Jean Charles Delepine <adresse@cachée>
  • To: adresse@cachée, Hélène Rousset <adresse@cachée>
  • Subject: Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
  • Date: Thu, 17 Mar 2011 17:11:28 +0100
Hélène Rousset <adresse@cachée> écrivait (wrote) :

> Des collègues m'ont conseillé de passer plutôt à la version 6.1.1
> pour des raisons de sécurité, cela m'ennuie un peu car la squeeze
> vient de passer en stable.

Dans debian je recommande d'utiliser la version présente dans
sid, (puis dans testing quand la 6.1.1 y sera). Elle s'installe
parfaitement sur une squeeze, sans dépendances hors squeeze.

> La version 6.0.1 de debian est-elle vulnérable comme annoncée par
> l'avis CERTA-2010-AVI-505 et comme annoncé sur le site de sympa?
> Il semblerait que oui d'aprés les changelog dans /usr/share/doc/sympa.
> Je suppose que la question est putôt à poser aux développeurs debian.

Elle semble l'être effectivement : je ne trouve pas de rapport de bug
afférents à cette alerte dans les bases de debian, ni dans les changelog
du paquet squeeze.

Pour les faire corriger ça va être coton. Quelqu'un ici connait-il
suffisemment les différentes corrections pointées (bien vaguement) par
cet avis pour en tirer des patches à essayer d'appliquer à la 6.0.1 de
debian ?

Jean Charles Delépine

Archives gérées par MHonArc 2.6.19+.

Haut de le page