[Topic FreeBSD] nouvelle version 10.0 dispo !!

Recherche :

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 28 29 30 .. 64 65 66 67 68 69 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [Topic FreeBSD] nouvelle version 10.0 dispo !!

black_lord

Truth speaks from peacefulness

Reprise du message précédent :
en parlant de mettre à jour : http://www.rottenbytes.info/?p=24

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Publicité

cyberlau

cinezone a écrit :

Elle est prévue pour le 17 décembre d'après le site.

Vu qu'il nous sorte encore une beta et qu'aucune RC semble pointer le bout de son nez, j'y crois très très très fort

Là je vois plutôt du Mars/avril 2008 en restant optimiste :sweat:

-Opera-

mago spé électricité

Warning : mettez à jour vos FreeBSD

Citation :

FreeBSD-SA-07:09.random Security Advisory
The FreeBSD Project

Topic: Random value disclosure

Category: core
Module: sys_dev_random
Announced: 2007-11-29
Credits: Robert Woolley
Affects: All supported versions of FreeBSD
Corrected: 2007-11-29 16:05:38 UTC (RELENG_7, 7.0-BETA4)
2007-11-29 16:06:12 UTC (RELENG_6, 6.3-PRERELEASE)
2007-11-29 16:06:54 UTC (RELENG_6_3, 6.3-RC2)
2007-11-29 16:07:30 UTC (RELENG_6_2, 6.2-RELEASE-p9)
2007-11-29 16:07:54 UTC (RELENG_6_1, 6.1-RELEASE-p21)
2007-11-29 16:08:54 UTC (RELENG_5, 5.5-STABLE)
2007-11-29 16:09:26 UTC (RELENG_5_5, 5.5-RELEASE-p17)
CVE Name: CVE-2007-6150

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit <URL:http://security.FreeBSD.org/>.

I. Background

The random(4) and urandom(4) devices return an endless supply of
pseudo-random bytes when read. Cryptographic algorithms often depend
on the secrecy of these pseudo-random values for security.

II. Problem Description

Under certain circumstances, a bug in the internal state tracking on
the random(4) and urandom(4) devices can be exploited to allow replaying
of data distributed during subsequent reads.

III. Impact

This could enable an adversary to determine fragments of random values
previously read, allowing them to defeat certain security mechanisms.
Note that the attacker has to be in close proximity to the source of
the pseudo-randomness, which typically means local access to the system.

IV. Workaround

No workaround is available.

V. Solution

Perform one of the following:

1) Upgrade your vulnerable system to 5-STABLE, or 6-STABLE, or to the
RELENG_6_2, RELENG_6_1, or RELENG_5_5 security branch dated after the
correction date.

2) To patch your present system:

The following patches have been verified to apply to FreeBSD 5.5, 6.1,
and 6.2 systems.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

# fetch http://security.FreeBSD.org/patche [...] ndom.patch
# fetch http://security.FreeBSD.org/patche [...] .patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
system.

VI. Correction details

The following list contains the revision numbers of each file that was
corrected in FreeBSD.

Branch Revision
Path
- -------------------------------------------------------------------------
RELENG_5
src/sys/dev/random/yarrow.c 1.44.2.1
RELENG_5_5
src/UPDATING 1.342.2.35.2.17
src/sys/conf/newvers.sh 1.62.2.21.2.19
src/sys/dev/random/yarrow.c 1.44.8.1
RELENG_6
src/sys/dev/random/yarrow.c 1.45.2.2
RELENG_6_3
src/UPDATING 1.416.2.37.2.2
src/sys/dev/random/yarrow.c 1.45.2.1.6.1
RELENG_6_2
src/UPDATING 1.416.2.29.2.12
src/sys/conf/newvers.sh 1.69.2.13.2.12
src/sys/dev/random/yarrow.c 1.45.2.1.4.1
RELENG_6_1
src/UPDATING 1.416.2.22.2.23
src/sys/conf/newvers.sh 1.69.2.11.2.23
src/sys/dev/random/yarrow.c 1.45.2.1.2.1
RELENG_7
src/sys/dev/random/yarrow.c 1.47.2.1
- -------------------------------------------------------------------------

VII. References

http://cve.mitre.org/cgi-bin/cvena [...] -2007-6150

The latest revision of this advisory is available at
http://security.FreeBSD.org/adviso [...] random.asc

Et pour ceux qui sont encore en 5.x

Citation :

=============================================================================
FreeBSD-SA-07:10.gtar Security Advisory
The FreeBSD Project

Topic: gtar directory traversal vulnerability

Category: contrib
Module: contrib_tar
Announced: 2007-11-29
Credits: Dmitry V. Levinx
Affects: FreeBSD 5.x releases
Corrected: 2007-11-29 16:08:54 UTC (RELENG_5, 5.5-STABLE)
2007-11-29 16:09:26 UTC (RELENG_5_5, 5.5-RELEASE-p17)
CVE Name: CVE-2007-4131

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit <URL:http://security.FreeBSD.org/>.

I. Background

GNU tar (gtar) is a utility to create and extract "tape archives",
commonly known as tar files. GNU tar is included in FreeBSD 5.x as
/usr/bin/gtar.

II. Problem Description

Insufficient sanity checking of paths containing '.' and '..' allows
gtar to overwrite arbitrary files on the system.

III. Impact

An attacker who can convince an user to extract a specially crafted
archive can overwrite arbitrary files with the permissions of the user
running gtar. If that user is root, the attacker can overwrite any
file on the system.

IV. Workaround

Use "bsdtar", which has been the default tar implementation since
FreeBSD 5.3.

V. Solution

Perform one of the following:

1) Upgrade your vulnerable system to 5-STABLE, or to the RELENG_5_5
security branch dated after the correction date.

2) To patch your present system:

The following patches have been verified to apply to FreeBSD 5.5
systems.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

# fetch http://security.FreeBSD.org/patche [...] gtar.patch
# fetch http://security.FreeBSD.org/patche [...] .patch.asc

b) Execute the following commands as root:

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/gnu/usr.bin/tar
# make obj && make depend && make && make install

VI. Correction details

The following list contains the revision numbers of each file that was
corrected in FreeBSD.

Branch Revision
Path
- -------------------------------------------------------------------------
RELENG_5
src/contrib/tar/src/misc.c 1.3.8.1
RELENG_5_5
src/UPDATING 1.342.2.35.2.17
src/sys/conf/newvers.sh 1.62.2.21.2.19
src/contrib/tar/src/misc.c 1.3.20.1
- -------------------------------------------------------------------------

VII. References

http://cve.mitre.org/cgi-bin/cvena [...] -2007-4131

The latest revision of this advisory is available at
http://security.FreeBSD.org/adviso [...] 0.gtar.asc

---------------
You get so used to things the way they are. And I've always been alone. I guess that makes me lonely.

the_fireball

I have fucking failed

j'ai fait un freebsd-update cette aprems et j'ai eu la surprise de voir qu'il a téléchargé le kernel et le module random. Je suis donc passé en 6.2-RELEASE-p9 après le reboot

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

black_lord

Truth speaks from peacefulness

ce we c'est upgrade party des machines du taf [:jar jar]

Message édité par black_lord le 30-11-2007 à 22:22:14

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

cinezone

Vous pourriez me donner une idée du temps qu'il faut pour compiler Xorg et Gnome ?

Message cité 1 fois

black_lord

Truth speaks from peacefulness

sur un 486 ? sur un octo xeon ?

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Guignolo

éternel newbie

cinezone a écrit :

Vous pourriez me donner une idée du temps qu'il faut pour compiler Xorg et Gnome ?

Entre deux jours et deux heures, plus ou moins

cinezone

Pour le moment j'ai un AMD Athlon XP 2600+ avec 1Go de ram...

Mais sur un pc actuel ça donne quoi ? Genre core 2 duo.

Message cité 1 fois

-Opera-

mago spé électricité

cinezone a écrit :

Pour le moment j'ai un AMD Athlon XP 2600+ avec 1Go de ram...

Mais sur un pc actuel ça donne quoi ? Genre core 2 duo.

Core2 duo c'est pas ce qu'on peut appeller quelque chose de précis. Mais Xorg (modulaire) sur un vieil AMD Duron mettait une heure à compiler, alors ça ne te prendra vraiment pas longtemps.

---------------
You get so used to things the way they are. And I've always been alone. I guess that makes me lonely.

Publicité

Walk_Man

To live is to die.

Ou alors si tu t'emmerdes, compiles KDE.

---------------
¡ Viva la Revolución !

the_fireball

I have fucking failed

bon, je viens de mettre à jour mon freeBSD (dans qemu) 6.2-RELEASE-p9 en 6.3-RC1 via freebsd-update.sh

[root@freebee ~]# uname -a
FreeBSD freebee.equities.net.intra 6.3-RC1-p1 FreeBSD 6.3-RC1-p1 #0: Fri Nov 30 12:48:49 UTC 2007 root@i386-builder.daemonology.netusr/obj/usr/src/sys/SMP i386

Reste à voir si tout est toujours ok

Message cité 1 fois

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

black_lord

Truth speaks from peacefulness

the_fireball a écrit :

recompile tous tes ports, sait on jamais [:god]

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

the_fireball

I have fucking failed

ah non c'est lourd ça ! C'est ce qui me saoule un peu quand meme...

autre chose qui me saoule : je mets à jour php avec portupgrade -R, mais si un port dépend de php mais n'a pas de nouvelle version, il n'est pas mis à jour ! Par exemple, j'utilise eaccelerator, et bien je dois penser à le recompiler après chaque mise à jour de php sinon plus rien de fonctionne... Une idée de comment corriger ce petit probleme ?

Message cité 2 fois

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

cinezone

Ca existe des MAJ par packages plutôt que par ports ?

Message cité 2 fois

the_fireball

I have fucking failed

ouais mais les versions sont souvent moins récentes et le soft n'est pas forcément compiler avec les options qui te conviennent

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

-Opera-

mago spé électricité

cinezone a écrit :

Ca existe des MAJ par packages plutôt que par ports ?

Je pense que cet article est notamment pour toi : http://blogs.ittoolbox.com/unix/bs [...] agic-18897

Message cité 1 fois
Message édité par -Opera- le 03-12-2007 à 13:07:15

---------------
You get so used to things the way they are. And I've always been alone. I guess that makes me lonely.

-Opera-

mago spé électricité

the_fireball a écrit :

autre chose qui me saoule : je mets à jour php avec portupgrade -R, mais si un port dépend de php mais n'a pas de nouvelle version, il n'est pas mis à jour !

Tu as essayé avec -r ?

---------------
You get so used to things the way they are. And I've always been alone. I guess that makes me lonely.

black_lord

Truth speaks from peacefulness

the_fireball a écrit :

c'était une blague

portupgrade -ar [:cupra]

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

the_fireball

I have fucking failed

ça je connais merci Mais est-ce que tu me garanties que si un soft n'a pas de nouvelles version dispo mais dépend d'une lib qui va etre mise à jour, et bien il va etre rebuildé pour tenir compte de cette nouvelle version, afin d'éviter le célèbre file "not found toto.so.4" ?

Message cité 1 fois

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

the_fireball

I have fucking failed

d'apres mes lectures, le -f semble faire ça, mais c'est un peu violent le force

Message cité 1 fois

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

cinezone

-Opera- a écrit :

Je pense que cet article est notamment pour toi : http://blogs.ittoolbox.com/unix/bs [...] agic-18897

En effet c'est déjà pas mal mais si je veux update toute la distribution en une seule commande via les packages et non les ports ? Quelque chose comme apt-get distrib upgrade

Message cité 1 fois

acheron2

the_fireball a écrit :

Oui. Sache que portupgrade fait une sauvegarde des 'vieilles' libs dans /usr/local/lib/compat/pkg (cf le man)

Message cité 1 fois

SpN

BF4: Joorem

the_fireball a écrit :

d'apres mes lectures, le -f semble faire ça, mais c'est un peu violent le force

Bas non [:spamafote] Ca le force juste à se mettre à jour même s'il n'y a pas de version plus récente.

the_fireball

I have fucking failed

donc un portupgrade -arRf me mettra tout à jour comme il faut, quitte à recompiler des ports plusieurs fois ?

Message cité 1 fois

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

the_fireball

I have fucking failed

acheron2 a écrit :

Oui. Sache que portupgrade fait une sauvegarde des 'vieilles' libs dans /usr/local/lib/compat/pkg (cf le man)

oui j'ai vu ça, mais je me suis deja retrouvé avec des porblemes de lib not found suite à des mises à jours, donc je me méfie

Message cité 1 fois

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

SpN

BF4: Joorem

the_fireball a écrit :

oui j'ai vu ça, mais je me suis deja retrouvé avec des porblemes de lib not found suite à des mises à jours, donc je me méfie

Moi je fais attention avec openssl, faut bien sauvegarder les libcrypto parce que sinon c'est la merde après [:tinostar]

cinezone

Il a des magazines sérieux sur FreeBSD en librairie ?

Message cité 1 fois

-Opera-

mago spé électricité

the_fireball a écrit :

donc un portupgrade -arRf me mettra tout à jour comme il faut, quitte à recompiler des ports plusieurs fois ?

Les quelques fois où je l'ai utilisé, ça ne m'a causé aucun souci et m'a fait ça propre. Le -f n'est pas une option de bourrin dans ce cas, au contraire.

---------------
You get so used to things the way they are. And I've always been alone. I guess that makes me lonely.

black_lord

Truth speaks from peacefulness

cinezone a écrit :

Il a des magazines sérieux sur FreeBSD en librairie ?

les hs glmf ? le n°100 a de bons articles aussi

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

the_fireball

I have fucking failed

bon j'ai fait un portupgrade -arRf dans mon qemu, ben ça rame quand meme, pourtant j'ai kqemu. Ca fait un baille qu'il compile ncurses

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

vlack

cinezone a écrit :

Ca existe des MAJ par packages plutôt que par ports ?

Toi, t'as pas lu la première page

cinezone a écrit :

En effet c'est déjà pas mal mais si je veux update toute la distribution en une seule commande via les packages et non les ports ? Quelque chose comme apt-get distrib upgrade

T'es pas sous nulix là
Le système de base est séparé des ports

---------------
Quand il neige des pâtes, fartez vos skis avec du fromage râpé.

-Opera-

mago spé électricité

Grrr j'ai pas de sons avec les émulateurs super nes et je ne comprends pas pourquoi. [:benou]

---------------
You get so used to things the way they are. And I've always been alone. I guess that makes me lonely.

cinezone

J'avais pas lu la première page, ce que je viens de faire mais je ne trouve toujours pas réponse à ma question. Est-ce possible de faire une MAJ complète du système à base de packages afin d'éviter de compiler ?

Autres question: est-ce que "portinstall -P" revient au même que "pkg_add -r" ?

Message cité 1 fois

vlack

cinezone a écrit :

Portupgrade ne s'occupe pas du système.
Pour mettre à jour le système en binaire, sysinstall.

---------------
Quand il neige des pâtes, fartez vos skis avec du fromage râpé.

vlack

Mon user sur mon poste a un UID 1001
Sur mon NAS c'est 1003.
Du coup, j'ai pas les droits. C'est quoi la technique ?
Je ne peux pas faire un gros chown de bourrin sur le nas, et changer l'UID du user, car l'UID 1001 est déjà pris sur le nas [:petrus75]
L'autre solution serait de changer l'UID de mon user local, mais je sens que ça va tout péter [:klemton]

Message cité 2 fois

---------------
Quand il neige des pâtes, fartez vos skis avec du fromage râpé.

Skateinmars

vlack a écrit :

Tu parles de nfs je présume ? Regarde all_squash, anonuid et autres options de exports

Message cité 1 fois

---------------
Feedback HAV

vlack

Skateinmars a écrit :

Tu parles de nfs je présume ? Regarde all_squash, anonuid et autres options de exports

Ce sont des modifs faites sur le serveur ça ?
Car le NAS est un Infrant ReadyNAS, et je ne vois pas ce genre d'option dans l'interface.

Message cité 1 fois

---------------
Quand il neige des pâtes, fartez vos skis avec du fromage râpé.

Skateinmars

Oui c'est sur le serv

---------------
Feedback HAV

black_lord

Truth speaks from peacefulness

vlack a écrit :

Ce sont des modifs faites sur le serveur ça ?
Car le NAS est un Infrant ReadyNAS, et je ne vois pas ce genre d'option dans l'interface.

utilise smb [:klem3i1]

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

o'gure

Multi grognon de B_L

vlack a écrit :

Tu ne peux pas une authentification basée sur LDAP, NIS+ ?

Message cité 1 fois

---------------
Relax. Take a deep breath !

Publicité

Page : 1 2 3 4 5 .. 28 29 30 .. 64 65 66 67 68 69

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

Installation

[Topic FreeBSD] nouvelle version 10.0 dispo !!

Sujets relatifs
[OpenBSD] Le topic du poisson qui pique (7.6 out, en route vers 7.7)	Problème d'update Fedora (version de kernel, nvidia inside)
ubuntu version 6. qqqch ecran noir instal sur portable	Cat en version colorée ?
ldap / samba - guide - CA MARCHE !! WIKI dispo	Pidgin 2.6.0 (Voice and video support)
quelle version linux?	[FreeBSD 5.4 Stable] Pure-FTPd et FXP
Plus de sujets relatifs à : [Topic FreeBSD] nouvelle version 10.0 dispo !!

Page générée en 0.104 secondes