Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/04/2014, à 09:52

lilp

[Résolus] OpenSSL faille de sécurité

Bonjour, j'ai vu ce matin qu'une faille de sécurité concernant OpenSSL avait été rendu publique.
Il m'est impossible de mettre à jour mon système, via "apt-get upgrade" j'ai toujours comme réponse "délai de connexion dépassé".
Je pense que cela est du à la trop forte affluence sur les serveur?

Apparemment on peut aussi corriger le soucis en recompilant le paquet, par contre, je n'ai jamais rien compiler, et pas envie de faire n'importe quoi.

Quelqu'un l'a peut-être déjà fait?

D'avance merci.

Dernière modification par lilp (Le 05/05/2014, à 12:52)

Boitié : Silvertstone Grandria GD06B/Alimentation : Antec Earthwatts Green 380W/Ram : 4Go Kingston ValueRam DDRII PC6400/CG : MSI GeForce GT610 2Go/HDD OS: Seagate Barracuda SATA 2TB 3.5in. HDD/CM :  Intel D946gzis/HDD Data: 2*4To de WD avec 64Mo de cache et 7200trs/mns.
Rsync des data sur 2HDD USB de 2*2To/Timeshift de l'os/Owncloud+Serveur ProjectZomboid+Plex+VPN+Flexget

Hors ligne

#2 Le 09/04/2014, à 10:07

Shamayo

Re : [Résolus] OpenSSL faille de sécurité

Selon la version de ton OS, la mise à jour de sécurité à déjà été déployée.

Pour vérifier si tu as la bonne version : 

openssl version

Si tu n'arrive pas a faire un apt-get upgrade, c'est surement du à un soucis réseau. Que donne la commande 

ping -c 4 debian.org

Un problème réseau ? --> traceroute localhost

Hors ligne

#3 Le 09/04/2014, à 10:12

lilp

Re : [Résolus] OpenSSL faille de sécurité

Le ping répond bien. lent mais il répond.
icmp_req=3 ttl=48 time=182ms
Google répond dans un temps normal "14ms"

J'ai ubuntu 12.04 et openssl est toujours en  version 1.0.1

Dernière modification par lilp (Le 09/04/2014, à 10:23)

Boitié : Silvertstone Grandria GD06B/Alimentation : Antec Earthwatts Green 380W/Ram : 4Go Kingston ValueRam DDRII PC6400/CG : MSI GeForce GT610 2Go/HDD OS: Seagate Barracuda SATA 2TB 3.5in. HDD/CM :  Intel D946gzis/HDD Data: 2*4To de WD avec 64Mo de cache et 7200trs/mns.
Rsync des data sur 2HDD USB de 2*2To/Timeshift de l'os/Owncloud+Serveur ProjectZomboid+Plex+VPN+Flexget

Hors ligne

#4 Le 09/04/2014, à 10:31

Shamayo

Re : [Résolus] OpenSSL faille de sécurité

La commande 

dpkg -s openssl | grep Version

te permet de connaître la version exacte de openssl.

Si tu veux, tu peux suivre cette discussion pour connaître les avancées des mises à jours, je pense que tout sera répertorié là-bas.

Un problème réseau ? --> traceroute localhost

Hors ligne

#5 Le 09/04/2014, à 10:33

lilp

Re : [Résolus] OpenSSL faille de sécurité

Je l'ai déjà fait, et je fiat bien partie des versions à mettre à jour.
Version : 1.0.1-4ubuntu5.11
Mais toujours pas possible de faire la MAJ

Dernière modification par lilp (Le 09/04/2014, à 10:33)

Boitié : Silvertstone Grandria GD06B/Alimentation : Antec Earthwatts Green 380W/Ram : 4Go Kingston ValueRam DDRII PC6400/CG : MSI GeForce GT610 2Go/HDD OS: Seagate Barracuda SATA 2TB 3.5in. HDD/CM :  Intel D946gzis/HDD Data: 2*4To de WD avec 64Mo de cache et 7200trs/mns.
Rsync des data sur 2HDD USB de 2*2To/Timeshift de l'os/Owncloud+Serveur ProjectZomboid+Plex+VPN+Flexget

Hors ligne

#6 Le 09/04/2014, à 10:51

Shamayo

Re : [Résolus] OpenSSL faille de sécurité

Je vois trois solutions pour mettre à jour ton openSSL :
- Attendre que la maj soit fournie par Canonical pour Ubuntu (sans doute dans la journée)
- Trouver un .deb quelque part sur Internet (plus dangereux..)
- Recompiler OpenSSL avec les sources fournies par OpenSSL ou sur Gitgub

Je n'ai pas les détails, mais il semblerait que tous les certificats SSL soient à renouveler.

Un problème réseau ? --> traceroute localhost

Hors ligne

#7 Le 09/04/2014, à 11:09

lilp

Re : [Résolus] OpenSSL faille de sécurité

Bon grosse connerie (désolé pour le langage de ma part), j’étaie sous une station virtuelle, j'ai changer la carte réseau et les MAJ sont passé.
Je suis donc maintenant en version : 1.0.1-4ubuntu5.12.
Qui apparemment est une version corrigée.

Boitié : Silvertstone Grandria GD06B/Alimentation : Antec Earthwatts Green 380W/Ram : 4Go Kingston ValueRam DDRII PC6400/CG : MSI GeForce GT610 2Go/HDD OS: Seagate Barracuda SATA 2TB 3.5in. HDD/CM :  Intel D946gzis/HDD Data: 2*4To de WD avec 64Mo de cache et 7200trs/mns.
Rsync des data sur 2HDD USB de 2*2To/Timeshift de l'os/Owncloud+Serveur ProjectZomboid+Plex+VPN+Flexget

Hors ligne

#8 Le 09/04/2014, à 11:18

fly69009

Re : [Résolus] OpenSSL faille de sécurité

Bonjour,

MAJ effectuée 1.0.1-4ubuntu5.12 sur ubuntu 12.04.2 LTS  ,
mais en re-testant sur le site http://filippo.io/Heartbleed/ , tj vulnérable ....

Hors ligne

#9 Le 09/04/2014, à 11:22

fly69009

Re : [Résolus] OpenSSL faille de sécurité

rectif , sur un de mes serveurs , le test est bon maintenant , il doit y avoir une histoire de cache qqe part smile ,
je vais attendre pour les autres

Hors ligne

#10 Le 09/04/2014, à 11:34

lilp

Re : [Résolus] OpenSSL faille de sécurité

Oui il faut bien redémarrer les services.

Boitié : Silvertstone Grandria GD06B/Alimentation : Antec Earthwatts Green 380W/Ram : 4Go Kingston ValueRam DDRII PC6400/CG : MSI GeForce GT610 2Go/HDD OS: Seagate Barracuda SATA 2TB 3.5in. HDD/CM :  Intel D946gzis/HDD Data: 2*4To de WD avec 64Mo de cache et 7200trs/mns.
Rsync des data sur 2HDD USB de 2*2To/Timeshift de l'os/Owncloud+Serveur ProjectZomboid+Plex+VPN+Flexget

Hors ligne

#11 Le 10/04/2014, à 14:48

Nasman

Re : [Résolus] OpenSSL faille de sécurité

Toujours pas de correctif pour Ubuntu 12.04 ?

PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#12 Le 10/04/2014, à 14:53

Shamayo

Re : [Résolus] OpenSSL faille de sécurité

Si. La version ubuntu5.12 est corrigée !

Un problème réseau ? --> traceroute localhost

Hors ligne

#13 Le 10/04/2014, à 16:51

grandtoubab

Re : [Résolus] OpenSSL faille de sécurité

Salut,
les versions correctives:
The problem can be corrected by updating your system to the following package version:

Ubuntu 13.10:
libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10:
libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS:
libssl1.0.0 1.0.1-4ubuntu5.12

http://www.ubuntu.com/usn/usn-2165-1/

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#14 Le 11/05/2015, à 11:40

JackPotte

Re : [Résolus] OpenSSL faille de sécurité

Curieux qu'en l'an de grâce 2015 Ubuntu Server 14.10 "Utopic Unicorn" soit livré avec la version réputée avoir la faille (OpenSSL 1.0.1f 6 Jan 2014), et qu'il n'indique aucune mise à jour pour le paquet openssl.
Idem en migrant vers la bêta de Ubuntu 15.04.

Du coup je m'en suis remis à http://www.liquidweb.com/kb/update-and- … erability/, qui stipule que si la commande ci-dessous renvoie quelque chose, c'est que la faille est corrigée :

apt-get changelog openssl | grep CVE-2014-0224

Mais après avoir installé Apache, https://filippo.io/Heartbleed/ me dit "tls: oversized record received with length 20527".

Dernière modification par JackPotte (Le 11/05/2015, à 16:34)

Hors ligne

#15 Le 11/05/2015, à 18:22

bobe

Re : [Résolus] OpenSSL faille de sécurité

D'autres infos ici :
http://www.ubuntu.com/usn/usn-2232-1/

Hors ligne

Pages : 1