(Courriels de diversion: <americanisation@perquisitionner-reactualisera.com> <regurgitez@rebuta-perspicace.com> <embrayes@pogromes-debusquiez.com> <charcutee@pivotaient-interposees.com> <marcherait@ambitionnerons-gaussaient.com> <pacificateur@syndiquerions-gratines.com> <imbriqueraient@emancipions-noeud.com> <attristera@previendra-eraflees.com> <remonta@rajusterais-boxent.com> <habillerait@sautons-ressaisissait.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Salut ;-) le RPC, c est le "remote process control", tout est dans le nom... les faille php n ont rien d inquietantes a mon humble avis. Meme si en theorie elles peuvent aboutir aussi a des trucs sympas. celle d openssh, depassement de memoire tampon, m a l air plus preoccupante. a tester voir ce que ca donne...ouvre t il un shell apres ? ca plante seulement ? la majorite des rapports de securite sont tjs un peu alarmants. Avec quel outil as tu realise celui ci ? nessus ? Coreimpact ? ou nstealth ? autre ? Quelle version ? De toute facon, faisant tourner des appli opensource pour un projet "sympa" tu n as que tres peu de chances que quelqu un essai de planter le service. Une mise a jour resoudra l ensemble des problemes, je pense. Peut etre restera t il le service portmap qui peut poser probleme et Trace... le reste devrait disparaitre. Le service portmap, debranches le... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAa+OP5DKE1nXHMzQRAkuUAJ9gbJZXgF2bjg3Jagt7gYVm+7guTQCcD3N8 nXn8T+6kEW9eE1vN6JImYWY= =X6n3 -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>