MISES A JOUR SECURITE: c'est quoi ce truc

Bonjour, qu’est ce que ce truc…? merci

[code] From 18b0979357ed7dc4e11d4f2b1d7e0f5932d82aa7 Mon Sep 17 00:00:00 2001
From: Darshit Shah darnir@gmail.com
Date: Sun, 07 Sep 2014 19:11:17 +0000
Subject: CVE-2014-4877: Arbitrary Symlink Access

Wget was susceptible to a symlink attack which could create arbitrary
files, directories or symbolic links and set their permissions when
retrieving a directory recursively through FTP. This commit changes the
default settings in Wget such that Wget no longer creates local symbolic
links, but rather traverses them and retrieves the pointed-to file in
such a retrieval.

The old behaviour can be attained by passing the --retr-symlinks=no
option to the Wget invokation command.

– Thorsten Alteholz debian@alteholz.de Wed, 29 Oct 2014 19:00:14 +0100

(q to quit)
[/code]

c’est un mise à jour de s’curité , tu réponds q et c’est ok,

ta debian est à jour?

[quote=“mksmn”]c’est un mise à jour de s’curité , tu réponds q et c’est ok,

ta debian est à jour?[/quote]

Oui bien sûr elle est à jour…et d’ailleurs je le fais tous les jours

Je pense que Debianluver fait allusion à l’affichage de ces messages de changements lors des mises à jour par apt, ce qui ne se produisait pas auparavant. Je l’ai constaté aussi très récemment sur une machine. Cela provient du paquet apt-listchanges, que l’on peut supprimer si on n’en a pas besoin ou configurer avec dpkg-reconfigure pour ne plus afficher les changements lors des mises à jour par apt. J’avoue que je ne sais pas d’où provient ce changement, peut-être d’une récente mise à jour d’apt.

Oui en quelque sorte mais j’avoue qu’avoir ce type de message m’a ébranlé une seconde;…merci quand même à vous deux…