Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/01/2019, à 23:54

metalux

Faille dans Apt

Bonsoir,
Je n'ai pas vu de discussion sur cette faille aussi je relais l'info: Comme d'hab, n'oubliez pas de mettre à jour.

https://www.nextinpact.com/brief/faille … s-7480.htm
https://usn.ubuntu.com/3863-1/
https://www.cert.ssi.gouv.fr/alerte/CER … 9-ALE-001/

Ici c'est particulier car c'est le gestionnaire de paquets lui-même qui est touché, la procédure de mise à jour conseillée est un peu différente de d'habitude.
Pour mettre à jour selon les recommandations:

sudo apt update -o Acquire::http::AllowRedirect=false
sudo apt upgrade -o Acquire::http::AllowRedirect=false

Bon ceux qui ont déjà fait leurs mises à jour, c'est trop tard pour suivre ces recommandations. Vous pouvez vérifier la version d'apt avec:

apt -v

et voir si celle-ci correspond à celle présente sur cette page. Si ce n'est pas encore le cas, suivez les 2 commandes ci-dessus pour mettre à jour.

Dernière modification par metalux (Le 26/01/2019, à 00:05)

Hors ligne

#2 Le 25/01/2019, à 23:57

Roschan

Re : Faille dans Apt

Vu que la faille a été corrigée puis révélée il y a plusieurs jours, et que c'est une mise à jour de sécurité, 99,9% des gens ont déjà la version corrigée.

Hors ligne

#3 Le 26/01/2019, à 00:04

cqfd93

Re : Faille dans Apt

Bonsoir,

D'où l'intérêt de mettre son système à jour fréquemment et pour bien faire dès que des mises à jour sont proposées.


cqfd93

Hors ligne

#4 Le 26/01/2019, à 00:10

metalux

Re : Faille dans Apt

@Roschan
Eh oui, j'ai posté dès que j'ai vu l'info sans même vérifier ma version d'Apt qui était déjà à jour roll
J'ai édité afin d'avertir les étourdis/retardataires bien que je doute que ceux-ci passent par ici.
@cqfd93
Entièrement d'accord

Hors ligne

#5 Le 29/01/2019, à 14:54

herve33

Re : Faille dans Apt

Salut,
pour en savoir plus pour la faille apt:
https://justi.cz/security/2019/01/22/apt-rce.html


Acer Aspire 5733 - Ubuntu 22.04

Hors ligne

#6 Le 29/01/2019, à 20:04

grandtoubab

Re : Faille dans Apt

on peut, en plus, utiliser https dans son fichier sources.list
https://bugs.launchpad.net/ubuntu/+sour … omments/15


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#7 Le 31/01/2019, à 19:31

martel

Re : Faille dans Apt

bonsoir
je viens d'avoir une mise a jour apt qui est passé de  --apt - 1.6.6 a

apt -v
apt 1.6.8 (amd64)

daprés le lien de metalux 

Ubuntu 18.04 LTS
    apt - 1.6.6ubuntu0.1

je suis sous xubuntu 18.04
est  ce normal j'ai une autre machine a mettre a jour je vais attendre
d’avance Merci

edit:
j'ai oublier de préciser que j'avais passé les commandes proposées par (metalux )
il y a quelques jours mais aujourd’hui
j'ai fait de simples updates et upgrades

Dernière modification par martel (Le 31/01/2019, à 19:39)

#8 Le 31/01/2019, à 19:36

xubu1957

Re : Faille dans Apt

Bonjour,

Nouvelles mises à jour :

Updated on    Package name    Release    Repository    Level    New Version
Old Version

01-31 10:06 UTC    apt    bionic    universe    updates    1.6.8
1.6.6ubuntu0.1

01-31 10:06 UTC    apt    bionic    main    updates    1.6.8
1.6.6ubuntu0.1

> ubuntuupdates.org/package


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#9 Le 31/01/2019, à 19:46

martel

Re : Faille dans Apt

entendu Merci(   xubu1957 ) pour les
renséignements

#10 Le 02/02/2019, à 15:20

ducatour

Re : Faille dans Apt

bonjour
n'ayant que peut de temps a consacrer au forum, je fais mes mises a jour régulièrement
je me suis aperçu plus tard de cette faille

par contre comme ( martel ) au #7
j'ai pu tester le     apt - 1.6.6 puis le  1.6.8
hier pas mal de mises a jour on passé
pensez vous que je dois  m'inquiéter ?
d'avance Merci

Dernière modification par ducatour (Le 02/02/2019, à 15:21)

Hors ligne

#11 Le 02/02/2019, à 15:59

bruno

Re : Faille dans Apt

Relire le #2
La faille a été publiée après avoir été corrigée.

Hors ligne

#12 Le 02/02/2019, à 16:44

ducatour

Re : Faille dans Apt

oui effectivement  j'aurais du regarder mieux le #2
je me faisait du soucis pour rien
Merci pour la réponse

Hors ligne

#13 Le 02/02/2019, à 16:57

bruno

Re : Faille dans Apt

De manière générale tu n'as pas de soucis à te faire du moment que tu fais les mises à jour régulièrement.

Hors ligne

#14 Le 02/02/2019, à 17:08

ducatour

Re : Faille dans Apt

oui les mise a jour je fais  régulièrement donc c’est ok

smile

Hors ligne

#15 Le 04/02/2019, à 12:57

LeMisanthrope

Re : Faille dans Apt

Bonjour,
Malgré l'application des mises à jour de sécurité sur un desktop et un serveur Xenial 16.04 LTS, sur les deux machines la commande apt --version me retourne apt 1.2.29 (amd64) alors que la réponse attendue devrait être 1.2.29ubuntu0.1.
Par contre apt policy apt renvoie bien  Installé : 1.2.29ubuntu0.1
Bien sur, j'ai rebooté les machines, plusieurs fois même.
Observez vous la même chose avec 16.04 ? sinon avez vous une idée pour expliquer cette discordance.
Merci de votre réponse.

Hors ligne

#16 Le 04/02/2019, à 13:04

xubu1957

Re : Faille dans Apt

Bonjour,

Pour Xenial :

Updated on    Package name    Release    Repository    Level    New Version
Old Version
01-22 15:07 UTC    apt    xenial    main    updates    1.2.29ubuntu0.1
1.2.29

01-22 13:06 UTC    apt    xenial    main    security    1.2.29ubuntu0.1
1.2.15ubuntu0.2

Pour la sécurité, la version antérieure était 1.2.15ubuntu0.2 .


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#17 Le 04/02/2019, à 13:17

bruno

Re : Faille dans Apt

Il n'y a aucune discordance.

apt --version

donne la version du logiciel.

apt-cache policy apt

donne la version du paquet.

La version du paquet est identique à la version du logiciel si aucun correctif n'a été ajouté. Si Ubuntu a ajouté des correctifs la version du paquet est généralement celle du logiciel suivie de « ubuntu0.x ».

Hors ligne

#18 Le 04/02/2019, à 13:19

LeMisanthrope

Re : Faille dans Apt

Merci d'avoir pris le temps de répondre. Je ne comprends cependant toujours pas si le paquet apt est à jour.
Mon incompréhension vient du premier message de ce fil qui laisse entendre que apt -v  doit renvoyer  1.2.29ubuntu0.1

Dernière modification par LeMisanthrope (Le 04/02/2019, à 13:25)

Hors ligne

#19 Le 04/02/2019, à 13:27

melixgaro

Re : Faille dans Apt

à LeMisanthrope

Oui, c'est à jour.

Dernière modification par melixgaro (Le 04/02/2019, à 13:27)


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#20 Le 04/02/2019, à 13:30

LeMisanthrope

Re : Faille dans Apt

RESOLU. Merci à tous de votre aide.

Hors ligne

#21 Le 05/02/2019, à 16:39

xubu1957

Re : Faille dans Apt

Bonjour,

> zdnet.fr/actualites/ubuntu-le-premier-patch-ne-suffit-pas-parfois

Les correctifs de sécurité Ubuntu 18.04 de la semaine dernière ont causé des problèmes par inadvertance à certains utilisateurs. Canonical vient de publier un nouveau patch pour corriger ces régressions.

Dernière modification par xubu1957 (Le 05/02/2019, à 16:40)


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#22 Le 05/02/2019, à 17:56

JLK

Re : Faille dans Apt

xubu1957 a écrit :

Bonjour,

> zdnet.fr/actualites/ubuntu-le-premier-patch-ne-suffit-pas-parfois

Les correctifs de sécurité Ubuntu 18.04 de la semaine dernière ont causé des problèmes par inadvertance à certains utilisateurs. Canonical vient de publier un nouveau patch pour corriger ces régressions.

Des régressions de quelles natures et gravités ?

Hors ligne

#23 Le 05/02/2019, à 18:02

xubu1957

Re : Faille dans Apt

J'ai trouvé l'article, mais pour le détail, regarde si cela peut t'éclairer > ubuntuupdates.org/package/core/xenial/main/security/linux-kvm


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne