• security
  • Nombreux trous de sécurité dans Tails 0.6.2
 Nombreux trous de sécurité dans Tails 0.6.2
Télécharger Tails 0.23 March 19, 2014

Les trous de sécurité suivants affectent Tails 0.6.2.

Si vous utilisez encore une version plus ancienne, nous vous recommandons chaudement de mettre à jour votre système vers Tails 0.7.

  1. Fonction "effacement de la mémoire à l'extinction" incomplète
  2. Autres trous de sécurité

Fonction "effacement de la mémoire à l'extinction" incomplète

Un audit externe a montré que la fonction "effacement de la mémoire à l'extinction", telle qu'elle était dans Tails 0.6.2 et les versions précédentes, n'efface pas aussi bien la mémoire que prévue. En particulier :

  1. Une partie de la mémoire qui est toujours allouée au moment de l'extinction n'est pas effacée et peut être récupérée après extinction; ça concerne la totalité des 'in-memory filesystem' (méta-données associées, contenu des fichiers créés ou modifiés depuis l'allumage).
  2. Une récupération partielle des noms de fichiers effacés ainsi que de leur méta-données est possible.

Cette découverte a amené à une toute nouvelle mouture de la fonction effacement de la mémoire à l'extinction qui est contenue dans Tails 0.7. En plus de ça, la mémoire est aussi effacée quand le support de Tails est physiquement enlevé.

Autres trous de sécurité

Ces identifiants correspondent à des annonces de sécurité Debian, dont les détails se trouvent sur la page de Debian dédiée à la sécurité.

  • Linux kernel (DSA-2153-1)
  • Iceweasel (DSA-2186, DSA-2200)
  • NSS (DSA-2203)
  • tiff (DSA-2210)
  • CUPS (DSA-2176)
  • Avahi (DSA-2174)
  • freetype (DSA-2155-1)
  • OpenOffice.org (DSA-2151-1)
  • D-bus (DSA-2149-1)