gratifiant > linux.debian.user.french

Bernard Schoenacker (11/06/2019, 10h50)
bonjour,

voici la nouvelle ainsi que l'explication
de la faille :



merci

slt
bernard
Florian Blanc (11/06/2019, 14h20)
:o la classe !
nice info merci

Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
bernard.schoenacker> a écrit :
[..]
Florian Blanc (11/06/2019, 18h10)
en plus rapide :
editez le fichier ~/.vimrc
insérez ceci :
:set modelines=0
:set nomodeline

chmod 600 ~/.vimrc

Le mar. 11 juin 2019 à 18:03, Florian Blanc <florian.blanc.adm> a
écrit :
[..]
Florian Blanc (11/06/2019, 18h10)


Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
bernard.schoenacker> a écrit :
[..]
steve (11/06/2019, 18h50)
Le mardi 11 juin 2019, Florian Blanc (florian.blanc.adm) a écrit :

> en plus rapide :
> editez le fichier ~/.vimrc
> insérez ceci :
> :set modelines=0


Autant utiliser notepad? :)
Florian Blanc (11/06/2019, 19h10)
steve, si tu utilises cette fonctionnalité go build, le patch est présent :


Le mar. 11 juin 2019 à 18:40, steve <dlist> a écrit :
[..]
Étienne Mollier (11/06/2019, 19h40)
Bonjour,

Je peux me tromper, mais d'après /usr/share/vim/vim81/debian.vim,
il me semble que cette vulnérabilité déjà mitigée par défaut dans
Debian, et que cette option ne date pas d'hier :
> " modelines have historically been a source of security/resource
> " vulnerabilities -- disable by default, even when 'nocompatible' is set
> set nomodeline


Ceci étant, un petit rappel comme quoi il est dangereux d'activer
les modelines est toujours bienvenu. Un coup d'?il à l'aide de
l'option « secure » est également bienvenu si vous utilisez vim en
tant que root pour éditer vos fichiers de configuration :

:h secure

Bien à vous,
steve (12/06/2019, 08h30)
Le 11-06-2019, à 19:04:11 +0200, Florian Blanc a écrit :

> steve, si tu utilises cette fonctionnalité go build, le patch est présent
> : [1]


Already done my friend :)

vim --version
VIM - Vi IMproved 8.1 (2018 May 18, compilé Jun 11 2019 11:00:51)
Rustines incluses : 1-1517
Nisar JAGABAR (12/06/2019, 15h50)
Ou en mieux :
bash# apt autoremove --purge vim* && apt install emacs

Le 11/06/2019 à 18:08, Florian Blanc a écrit :
[..]
BERTRAND Joël (12/06/2019, 16h10)
Nisar JAGABAR a écrit :
> Ou en mieux :
> bash# apt autoremove --purge vim* && apt install emacs


Faut pas exagérer, je n'ai que 32 Go de mémoire sur mon poste de
travail !...
fab (12/06/2019, 16h20)
'lut,

> Faut pas exagérer, je n'ai que 32 Go de mémoire sur mon poste de
> travail !... Le vendredi arrive de plus en plus vite sur cette liste!


Tant mieux, ça nous rapproche du we ;)

f.
Eric Degenetais (12/06/2019, 16h30)
Le mer. 12 juin 2019 4:05 PM, BERTRAND Joël <joel.bertrand> a
écrit :

> Nisar JAGABAR a écrit :
> > Ou en mieux :
> > bash# apt autoremove --purge vim* && apt install emacs

> Faut pas exagérer, je n'ai que 32 Go de mémoire sur monposte de
> travail !...


Déjà vendredi ?
Wow, je n'ai pas vu passer la semaine :p

Éric Dégenètais
Discussions similaires