Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 19/10/2017, à 15:00

LukePerp

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

DRbuntu91 a écrit :

Mais la question était plutôt:
- le patch est déjà publié?
- comment je le trouve dans mes logs?

Bien que la réponse a été donnée brièvement, voici la méthode :

1- D'abord, chercher le n° du CVE associé au correctif de la faille.
Aller sur https://cve.mitre.org/cve/cve.html et taper un mot clé dans la zone Search Master Copy of CVE dans by keyword.
Pour l'exemple, j'ai tapé wpa2 et on obtiens plusieurs numéro de CVE, notons le CVE-2017-13078
2- Chercher la correspondance du patch ubuntu
Aller sur http://people.canonical.com/~ubuntu-security/cve/ et taper le numéro CVE dans Search for a specific CVE
3- Consulter le patch ubuntu pour obtenir les paquets mis à jour
Dans les résultats du CVE ubuntu, cliquer sur le lien commençant par ubuntu.com/usn/.......
Pour l'exemple : https://usn.ubuntu.com/usn/usn-3455-1/
En bas est listé les paquets mis à jour, par exemple pour 16.04 : wpasupplicant 2.4-0ubuntu6.2
4- Vérifier la version du paquet en question sur son système avec la commande :

dpkg -s <packagename> | grep "Version"

Par exemple pour cette faille du wpa2 :

dpkg -s wpasupplicant  | grep "Version"

Si la version du paquet wpasupplicant est la suivante, alors la faille a été corrigé sur le système :
Ubuntu 17.04 : version 2.4-0ubuntu9.1
Ubuntu 16.04 : version 2.4-0ubuntu6.2
Ubuntu 14.04 : version 2.1-0ubuntu1.5

Dernière modification par LukePerp (Le 19/10/2017, à 15:22)


Desktop : Ubuntu Mate 18.04 - Intel i5 - 8 Go - Dual boot Windows 7 pour jouer
Laptop ASUS : Ubuntu Mate 16.04 - Intel i3 - 4 Go
Laptop de 1993 : Lubuntu 14.04 - Pentium M - 432 Mo
Regardez ces thèmes pour Linux : ici

Hors ligne

#52 Le 19/10/2017, à 21:42

moko138

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Rappel : Les découvreurs ont annoncé plusieurs failles.

J'ignore si le dernier patch en date les comblent toutes.

En ce mois d'octobre,

cat /var/log/apt/history.log | grep -i wpa

permet de voir si une màj de wpa-supplicant a été installée ce mois-ci ou non.


%NOINDEX%
Un utilitaire méconnu : ncdu

Hors ligne

#53 Le 19/10/2017, à 21:47

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

De mon côté:

jeange@jeange-W65-67SZ:~$ dpkg -s wpasupplicant  | grep "Version"
Version: 2.1-0ubuntu1.5
jeange@jeange-W65-67SZ:~$ 

Est-ce que cela répond à ta question ?


PCLF CLEVO W670SZQ i3-4000M Ram 8Go  Haswell HD4600 Ubuntu 14.04 LTS 64bits
033 V nospE   22.8.2 PMIG  X04D nokiN
Merci de donner les retours avec les balises < > et les allers avec les valises.

Hors ligne

#54 Le 11/01/2018, à 09:25

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Bonjour,

Cet article du 11 janvier 2018 > -wpa3-vers-un-nouveau-protocole-wi-fi-pour-mieux-securiser-les-reseaux-sans-fil dans numerama.com.

avec cette réserve :

Ce n’est donc pas demain que le WPA3 sera généralisé partout, outre le fait que les anciens appareils risquent de ne pas pouvoir en profiter. Cependant, les premiers appareils certifiés WPA devraient apparaître dès cette année

Dernière modification par xubu1957 (Le 12/01/2018, à 15:19)


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - Toshiba Satellite A300 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de Linux-Azur

En ligne