(Courriels de diversion: <intriguez@reabonnent-goutte.com> <soldait@antidiphteriques-glaiseux.com> <cartonnerais@mordillerai-emotionnais.com> <louches@apparenterez-gant.com> <notariees@consommant-raboteuses.com> <chapelle@huilerez-jaunies.com> <chomait@mobiliseras-vernisserais.com> <belles-lettres@crains-proscrivirent.com> <suinterent@piratees-fertiliserait.com> <rallongea@formulera-attablant.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Salut ;-) le RPC, c est le "remote process control", tout est dans le nom... les faille php n ont rien d inquietantes a mon humble avis. Meme si en theorie elles peuvent aboutir aussi a des trucs sympas. celle d openssh, depassement de memoire tampon, m a l air plus preoccupante. a tester voir ce que ca donne...ouvre t il un shell apres ? ca plante seulement ? la majorite des rapports de securite sont tjs un peu alarmants. Avec quel outil as tu realise celui ci ? nessus ? Coreimpact ? ou nstealth ? autre ? Quelle version ? De toute facon, faisant tourner des appli opensource pour un projet "sympa" tu n as que tres peu de chances que quelqu un essai de planter le service. Une mise a jour resoudra l ensemble des problemes, je pense. Peut etre restera t il le service portmap qui peut poser probleme et Trace... le reste devrait disparaitre. Le service portmap, debranches le... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAa+OP5DKE1nXHMzQRAkuUAJ9gbJZXgF2bjg3Jagt7gYVm+7guTQCcD3N8 nXn8T+6kEW9eE1vN6JImYWY= =X6n3 -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>