Debian: Faille de sécurité dans les paquets ntp/ntpdate

Blog

Debian: Faille de sécurité dans les paquets ntp/ntpdate

Par contact@admin-serv.net 0

debian-logoUne faille de sécurité a été trouvée dans les paquets Debian servant à mettre à jour l’heure de votre système à l’aide des serveurs de temps. Les paquets affectés sont les paquets ntp. Cette faille permet des attaques de type Deny de services et vous devez mettre à jour ces paquets au plus vite.

Mise à jour de sécurité

Vous devez avoir les paquets Debian Security configuré, normalement ils le sont par défaut.

cd /etc/apt/
nano sources.list
# Vérifiez que les deux lignes présentes sont là
deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main
# Si ce n'est pas le cas, rajoutez-les

Effectuez la mise à jour de votre distribution

apt-get update
apt-get upgrade
The following packages will be upgraded:
  ntp ntpdate

Validez, votre distribution est à jour pour ces deux paquets.

Référence

DSA-1948-1 ntp — denial of service : http://www.debian.org/security/2009/dsa-1948

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *