Et voilà, elle est là, avec sa release note et également une petite liste de SA non intégrées.
Archive for the 'Sécurité' Category
Encore un excellent numéro de BSDMag, consacré en grande partie à la sécurité sous les systèmes BSD avec au menu Firewalls redondants avec OpenBSD, carp et PFSync, partage de fichiers avec SSH (sftp, scp et SSHFs) et la sécurisation des réseaux sans fil avec IPSec. Mais vous y trouverez également une introduction à NanoBSD, un guide d’installation de Wine sous amd64 ainsi que toutes les rubriques habituelles.
Voici le menu au complet :
- Une interview de WebHostingBuzz un hébergeur utilisant des systèmes BSD
- Une introduction à NanoBSD
- Sécurisez vos réseaux sans fil avec IPsec
- Firewalls redondants avec OpenBSD, CARP et pfsync
- Installer WINE sur FreeBSD amd64
- Configurer SSL basé sur l’IP sur plusieurs machines avec Apache et FreeBSD(*)
- Partages de fichiers sous BSD – 4eme partie : SSH
- SAP sur BSD (*)bis
Bonne lecture !
(*) Ok, la traduction est toute nulle, je sais !
3 vis de sécurité ont été publiés ce matin. Ils affectent les fonctionalités NFS client, OPIE (One Time Password) et Jails de la manère suivante :
- NFS Client permet une assension de priviléges pour un compte disposant des droits de montage, sont affectées les versions 7 et supèrieures
- OPIE permet une attaque par DOS, toutes les versions sont affectées
- Lors de l’emprisonnement dans une jail, le répertoire courant n’est pas changé permetant à l’accès à des fichiers sensibles. Toutes les versions sont affectées.
Vous pouvez consulter les avis sur le site FreeBSD pour connaitre tous les détails ainsi que les modalités pour patcher vos systèmes.
Je ne résiste pas au plaisir de vous parler du dernier post de bapt, qui avec pf et un peu script, nous construit un firewall autorisant l’accès à une machine à la demande et sur une durée limitée.
Soufflé par monsieur bapt sur le jardin du bonheur (intégriste), la sortie de spamd 3.9.0 qui est disponible, 8 jours après, sur les ports.
Un avis de sécurité à été émis ce matin suite à une faille decouverte sur ZFS.
On en attendais un, on en à trois, deux bonnes raisons en plus de mettre à jour son système !
- freebsd-update, qui copie ses fichiers comme un cochon avant de procéder à la mise à jour.
- rtld, notre star locale, qui à faillit détrôner le patch openssl de Debian au concours du bug le plus stupide.
- enfin, ssl qui dans sa version 3 est fourni avec une option MITM attac.
Vous pouvez vous référer aux notes de sécurité pour connaitre les systèmes impactés ainsi que pour connaitre les modalités de mise à jour de votre système.
Un bug permetant d’usurper les priviléges de root à été découvert dans FreeBSD. Les versions 8.0 et 7.x sont impactés et un patch correctif (merci dzen:) ) à été publié par colin percival hier soir. Un “Security Advisory” devrait tomber d’ici quelques heures.
Update: Le patch de colin est temporaire, l’advisory sera publié lorsque le patch officiel sera disponible
Voici un entretien avec Richard Clayton realise lors de l’EuroBSDCon 2009. La discussion traite des sujets favorits de Richard : les mechants sur internet (pishing, faux sites, recrutement de mules, etc).
Richard Clayton
lien : BSDTalk
En direct de nos studios de evilcoder, on nous annonce le retrait programmé de lukeftp du système de base au profit de tnftp, un port de serveur FTP de NetBSD. On vous rassure ça n’arrivera qu’en 8.0 Stable, c’est à dire très vite !!!