Topic: dépot remi et yum-security

Bonjour Remi,

j'aurai voulu savoir si ton dépot était compatible avec le plugin yum-security.

ex: si je fait :

[root@drupal-web1 ~]# yum --security check-update
Modules complémentaires chargés : fastestmirror, security
Repository security_shibboleth is listed more than once in the configuration
Loading mirror speeds from cached hostfile
 * base: centos.crazyfrogs.org
 * epel: be.mirror.eurid.eu
 * extras: centos.crazyfrogs.org
 * updates: centos.mirror.fr.planethoster.net
Limiting package lists to security relevant ones
No packages needed for security; 95 packages available

est ce qu'on voit les update de sécurité de php ?

Car j'ai reçu une alerte récemment

                                          AVIS DU CERT-FR


Objet : Multiples vulnérabilités dans PHP



1 - Risque(s)

  • exécution de code arbitraire à distance

2 - Systèmes affectés

  • PHP 5.4.x
  • PHP 5.5.x
  • PHP 5.6.x

 

merci d'avance

Re: dépot remi et yum-security

Pas à ma connaissance.

Il me semble que seul les dépots RHEL le sont.

Desktop: Fedora 25 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 26 x86_64 + remi (SCL only)
Hosting Server: CentOS 6.9 x86_64 + EPEL + remi + remi-php70

3 (edited by neowdj 2015-02-27 09:59:57)

Re: dépot remi et yum-security

Merci pour cette précision

On va rester sur l'ANSSI pour les vulnérabilités alors.

C'est quand même dommage que ça ne puisse pas s'inclure dans les specs (partie description par ex), car je le vérifie avec le plugin yum de nagios.

Re: dépot remi et yum-security

Enfin, juste au passage... La vulnérabilité rapportée par le CERT n'est vraiment pas critique...

En gros, si ton appli utilise (un)serialize pour communiquer... t'as de sérieux problèmes avec ou sans ce fix.

Desktop: Fedora 25 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 26 x86_64 + remi (SCL only)
Hosting Server: CentOS 6.9 x86_64 + EPEL + remi + remi-php70

Re: dépot remi et yum-security

c'est sur mais j'ai pris ce cas là comme exemple