Copyfail , Dirtyfrag

Neo974 · 19 Mai 2026

Malheureusement avec l’IA ce n’est que le début.

Dami1 · 19 Mai 2026

oui je pense aussi
j'ai même lu qu'il y avait une IA dédiée spécialement à trouver des failles

MilesTEG · 20 Mai 2026

Failles rsync aussi aujourd'hui, avec d'autres dont j'ai pas retenu le nom XD

Dami1 · 20 Mai 2026

MilesTEG a dit:
Failles rsync aussi aujourd'hui, avec d'autres dont j'ai pas retenu le nom XD

j'hésite entre rire et pleurer

MilesTEG · 21 Mai 2026

Dami1 a dit:
j'hésite entre rire et pleurer

Il faut se dire que ce n’est que le début !

Dami1 · 26 Mai 2026

une mise à jour de VPN Server vient corriger une faille Fragnesia

Drthrax74 · 27 Mai 2026

Dami1 a dit:
oui je pense aussi
j'ai même lu qu'il y avait une IA dédiée spécialement à trouver des failles

Bonjour,

J'en connais une et sa s'appel un humain.

Dami1 · Vendredi à 19:48

bon alors les gars une faille nouvelle? lol

MilesTEG · Dimanche à 01:14

Tu en veux vraiment ?
Apache récemment avec le http/2 bomb :
https://cybersecuritynews.com/http-2-bomb-remote-dos-exploit/
CVE-2026-49975 (pour apache)
Nginx aussi était concerné

CIFS aussi : https://seclists.org/oss-sec/2026/q2/767

cadkey · Dimanche à 15:07

EVO a dit:
Alors "nul" , non, faible oui. Cela reste quand meme des failles assez importantes, elle pourrait par exemple servir au travers d'une autre faille par exemple via injection de code dans un conteneur exposé servir a prendre les droits root.

Donc, veillez quand meme a mettre à jour dés que possible dans tous les cas !

Et Admin et Root sont deux choses différentes aussi il me semble?

Dami1 · Hier à 21:51

salut les gars

on a sorti une mise à jour ce jour

Correctif du noyau Linux afin de corriger des vulnérabilités potentielles :
- Dirty Frag: CVE-2026-43284 (AS-2026-008).
- Fragnesia: CVE-2026-46300 (AS-2026-009).
- ssh-keysign-pwn: CVE-2026-46333 (AS-2026-011).
Le paquet Nginx a été mis à jour vers la version 1.30.1 afin de corriger des vulnérabilités potentielles : CVE-2026-42945, CVE-2026-42946, CVE-2026-40701, CVE-2026-42934, CVE-2026-40460 (AS-2026-010).
Le paquet Rsync a été mis à jour vers la version 3.4.3 afin de corriger des vulnérabilités potentielles : CVE-2026-29518, CVE-2026-43617, CVE-2026-43618 and CVE-2024-12084 (AS-2026-012).
Le package Exiv2 a été mis à jour pour corriger les vulnérabilités potentielles : CVE-2025-26623.
Le package ProFTPD a été mis à jour pour corriger les vulnérabilités potentielles : CVE 2024-48651.

Dami1 · Hier à 22:05

MilesTEG a dit:
Tu en veux vraiment ?
Apache récemment avec le http/2 bomb :
https://cybersecuritynews.com/http-2-bomb-remote-dos-exploit/
CVE-2026-49975 (pour apache)
Nginx aussi était concerné

CIFS aussi : https://seclists.org/oss-sec/2026/q2/767

encore

Rechercher

Rechercher

Copyfail , Dirtyfrag

Neo974

Modérateur

Dami1

Représentant ASUSTOR

MilesTEG

Administrateur

Dami1

Représentant ASUSTOR

MilesTEG

Administrateur

Dami1

Représentant ASUSTOR

Drthrax74

Maître Jedi

Dami1

Représentant ASUSTOR

MilesTEG

Administrateur

cadkey

Nouveau membre

Dami1

Représentant ASUSTOR

Dami1

Représentant ASUSTOR