Une faille de sécurité a été trouvée dans les paquets Debian servant à mettre à jour l’heure de votre système à l’aide des serveurs de temps. Les paquets affectés sont les paquets ntp. Cette faille permet des attaques de type Deny de services et vous devez mettre à jour ces paquets au plus vite.
Mise à jour de sécurité
Vous devez avoir les paquets Debian Security configuré, normalement ils le sont par défaut.
cd /etc/apt/ nano sources.list # Vérifiez que les deux lignes présentes sont là deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main # Si ce n'est pas le cas, rajoutez-les
Effectuez la mise à jour de votre distribution
apt-get update apt-get upgrade The following packages will be upgraded: ntp ntpdate
Validez, votre distribution est à jour pour ces deux paquets.
Référence
DSA-1948-1 ntp — denial of service : http://www.debian.org/security/2009/dsa-1948
No responses yet