Failles de sécurité

romnvll · 2015-04-16 22:26:56

Bonsoir,
En parcourant le site du .cert.ssi.gouv.fr, je me suis demandé si il existait un plugin qui fait le lien entre ce site et les logiciels dans GLPI.

Exemple :

http://www.cert.ssi.gouv.fr/site/CERTFR … index.html

cette page nous indique qu'il y a une faille sur proftpd pour les version < que 1.3.5

sur glpi, je clique sur un lien qui liste les failles d'un coté et mes logiciels de l'autres .
Comme ça je suis au courant si j'ai des failles sur mon réseau .

Vous pensez que ca existe ?

ddurieux · 2015-04-17 00:08:57

Tu dois pouvoir abonner GLPI au flix RSS de cert.ssi.gouv.fr

romnvll · 2015-04-17 18:36:27

Et glpi serait capable de parser le flux et de comparer les versions affecter par les failles et les logiciels ds glpi ?

ddurieux · 2015-04-17 21:29:01

en codant un plugin je pense que oui

romnvll · 2015-04-17 22:53:25

et c'est une bonne idée ?

ddurieux · 2015-04-18 00:27:36

pas mauvaise idée oui

remi · 2015-04-18 11:22:10

AMHA, Mauvaise idée

En effet le numéro de version, dans les distributions Linux, ne permet pas de savoir si le paquet est affecté ou pas.

Exemple, lire http://www.redhat.com/advice/speaks_backport.html

P.S. et toutes les distributions entreprise font la même chose (suse, debian, ..)

romnvll · 2015-04-18 13:17:49

Je parle des logiciels en general,
genre flash,outils windows en tout genre,apache....
pas specialement les kernels.

Forum GLPI-Project

Announcement

#1 2015-04-16 22:26:56

Failles de sécurité

#2 2015-04-17 00:08:57

Re: Failles de sécurité

#3 2015-04-17 18:36:27

Re: Failles de sécurité

#4 2015-04-17 21:29:01

Re: Failles de sécurité

#5 2015-04-17 22:53:25

Re: Failles de sécurité

#6 2015-04-18 00:27:36

Re: Failles de sécurité

#7 2015-04-18 11:22:10

Re: Failles de sécurité

#8 2015-04-18 13:17:49

Re: Failles de sécurité

Board footer