Pages : 1
#1 Le 15/04/2024, à 17:01
- sltcvtfk
[Résolu] E: Paquets défectueux | Apache 2.4.59
Bonjour,
J'ai essayé d'installer la dernière version d'Apache, la 2.4.59, car j'ai fais une analyse de réseau avec Nessus. Je suis actuellement en version 2.4.57.
Pour installé la version 2.4.59 j'ai du effectué cette commande :
sudo add-apt-repository ppa:ondrej/apache2
Puis après j'ai voulu essayé d'update APT ça m'a fait une première que j'ai réussi à contourner en modifiant le fichier :
/etc/apt/sources.list.d/ondrej-ubuntu-apache2-mantic.sources
Et j'ai changé "mantic" par "focal"
Types: deb
URIs: https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu/
Suites: focal
Components: main
Signed-By:
...
Du coup la première erreur a pu être éviter.
Et pour finir j'ai essayé de faire un apt upgrade apache2 mais cela me donne cette erreur :
Les paquets suivants contiennent des dépendances non satisfaites :
apache2 : Dépend: apache2-bin (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
Dépend: apache2-utils (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
E: Paquets défectueux
Je ne sais pas comment régler ceci. Merci d'avance.
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 23.10
Release: 23.10
Codename: mantic
Dernière modification par sltcvtfk (Le 16/04/2024, à 11:21)
Hors ligne
#2 Le 15/04/2024, à 17:17
- xubu1957
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Bonjour,
Montre :
apt list \*php\* --installed
pompé dans une réponse de krodelabestiole
Pour info utilisateurs/krodelabestiole/sujets_recurrents, (§ 7.1.1 Ppa ondrej)
Montre aussi d'éventuels paquets cassés :
dpkg -l | grep -v ^ii
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#3 Le 16/04/2024, à 07:49
- bruno
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Bonjour,
On ne voit pas bien le rapport entre Nessus, logiciel protoplanétaire d'analyse de vulnérabilités, et la volonté d'installé la version 2.4.59 d'Apache. Il faut expliquer pourquoi tu as fais cela, même si je m'en doute un peu
Tu utilises une Ubuntu 23.10 mantic et tu as modifié le dépôt ppa pour Ubuntu 20.04 focal. Il ne faut pas s’étonner d'avoir des problèmes de dépendances avec ce mélange de version.
Dans un premier temps pour essayer de remettre en place le système :
sudo apt install ppa-purge
sudo ppa-purge ppa:ondrej/apache2
Cela va virer proprement le ppa que tu as ajouté en revenant aux paquets des dépôts officiels. Si tu réponds à ma première question, j’expliquerai pourquoi tu n'as très certainement pas besoin de la version 2.4.59 d'Apache.
#4 Le 16/04/2024, à 08:10
- sltcvtfk
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Bonjour,
Montre :https://forum.ubuntu-fr.org/img/fluxtoolbar/smooth/bt_img.png
apt list \*php\* --installed
pompé dans une réponse de krodelabestiole
Pour info utilisateurs/krodelabestiole/sujets_recurrents, (§ 7.1.1 Ppa ondrej)
Montre aussi d'éventuels paquets cassés :
dpkg -l | grep -v ^ii
Pour
apt list \*php\* --installed
cela me donne
En train de lister... Fait
libapache2-mod-php8.2/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php-bcmath/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
php-common/mantic,now 2:93ubuntu1 all [installé, automatique]
php-gd/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
php-ldap/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
php-mbstring/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
php-mysql/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
php-xml/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
php8.2-bcmath/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-cli/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-common/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-gd/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-ldap/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-mbstring/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-mysql/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-opcache/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-readline/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2-xml/mantic,now 8.2.10-2ubuntu1 amd64 [installé, automatique]
php8.2/mantic,now 8.2.10-2ubuntu1 all [installé, automatique]
php/mantic,now 2:8.2+93ubuntu1 all [installé, automatique]
zabbix-frontend-php/jammy,now 1:6.0.28-1+ubuntu22.04 all [installé]
Et pour dpkg -l | grep -v ^ii :
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-====================================-=======================================-============-================================================================================
Dernière modification par sltcvtfk (Le 16/04/2024, à 08:19)
Hors ligne
#5 Le 16/04/2024, à 08:18
- sltcvtfk
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Bonjour,
On ne voit pas bien le rapport entre Nessus, logiciel protoplanétaire d'analyse de vulnérabilités, et la volonté d'installé la version 2.4.59 d'Apache. Il faut expliquer pourquoi tu as fais cela, même si je m'en doute un peu
Tu utilises une Ubuntu 23.10 mantic et tu as modifié le dépôt ppa pour Ubuntu 20.04 focal. Il ne faut pas s’étonner d'avoir des problèmes de dépendances avec ce mélange de version.
Dans un premier temps pour essayer de remettre en place le système :
sudo apt install ppa-purge sudo ppa-purge ppa:ondrej/apache2
Cela va virer proprement le ppa que tu as ajouté en revenant aux paquets des dépôts officiels. Si tu réponds à ma première question, j’expliquerai pourquoi tu n'as très certainement pas besoin de la version 2.4.59 d'Apache.
J'ai utilisé Nessus pour faire une analyse de mon serveur web, et j'ai remarque que cela me donner des vulnérabilités qui ont apparemment une gravité haute:
Et j'ai du modifié le dépot PPA car apache 2.59 n'est pas disponible pour la version mantic enfin ne l'est peut être pas encore..
J'ai effectué la commande : sudo ppa-purge ppa:ondrej/apache2
Maintenant quand je fais
apt upgrade apache2
Cela me donne la même erreur :
apache2 : Dépend: apache2-bin (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
Dépend: apache2-utils (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
E: Paquets défectueux
Alors qu'avant j'en avais une différente comme quoi ondrej/apache2 n'est pas disponible pour la version Mantic.
Edit:
J'ai remarqué que le fichier situé dans sources.list.d était toujours sur la version "focal", donc je l'ai remise sur mantic et cela me donne bien l'erreur que j'avais auparavant
Atteint :1 http://fr.archive.ubuntu.com/ubuntu mantic InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu mantic-updates InRelease
Atteint :3 http://fr.archive.ubuntu.com/ubuntu mantic-backports InRelease
Ign :4 https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu mantic InRelease
Err :5 https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu mantic Release
404 Not Found [IP : 185.125.190.80 443]
Atteint :6 http://security.ubuntu.com/ubuntu mantic-security InRelease
Atteint :7 https://repo.zabbix.com/zabbix-agent2-plugins/1/ubuntu jammy InRelease
Atteint :8 https://repo.zabbix.com/zabbix/6.0/ubuntu jammy InRelease
Lecture des listes de paquets... Fait
E: Le dépôt https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu mantic Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
Dernière modification par sltcvtfk (Le 16/04/2024, à 08:22)
Hors ligne
#6 Le 16/04/2024, à 09:01
- bruno
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Quand on utilise ce type d'outil il faut être capable d'en analyser les résultats.
Quelles vulnérabilités ? Il faut les identifier par leur numéro CVE et vérifier ensuite si elle ont été corrigés (patchs) par les mainteneurs des paquets :
Exemple pour une vulnérabilité récente concertant HTTP/2 sur Apache :
https://ubuntu.com/security/CVE-2024-27316
et
$ apt changelog apache2
apache2 (2.4.52-1ubuntu4.9) jammy-security; urgency=medium
* SECURITY UPDATE: HTTP response splitting
- debian/patches/CVE-2023-38709.patch: header validation after
content-* are eval'ed in modules/http/http_filters.c.
- CVE-2023-38709
* SECURITY UPDATE: HTTP Response Splitting in multiple modules
- debian/patches/CVE-2024-24795.patch: let httpd handle CL/TE for
non-http handlers in include/util_script.h,
modules/aaa/mod_authnz_fcgi.c, modules/generators/mod_cgi.c,
modules/generators/mod_cgid.c, modules/http/http_filters.c,
modules/proxy/ajp_header.c, modules/proxy/mod_proxy_fcgi.c,
modules/proxy/mod_proxy_scgi.c, modules/proxy/mod_proxy_uwsgi.c.
- CVE-2024-24795
* SECURITY UPDATE: HTTP/2 DoS by memory exhaustion on endless
continuation frames
- debian/patches/CVE-2024-27316.patch: bail after too many failed reads
in modules/http2/h2_session.c, modules/http2/h2_stream.c,
modules/http2/h2_stream.h.
- CVE-2024-27316
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Wed, 10 Apr 2024 13:45:18 -0400
Les correctifs pour les vulnérabilités identifiées sont intégrés rapidement par les mainteneurs des paquets Debian / Ubuntu. Et ce indépendamment des numéros de version en amont : la vulnérabilisé est corrigé en amont (par les développeurs Apache) dans la version 2.4.59, les mainteneurs des paquets Ubuntu ont intégrer le correctif dans la version 2.4.52-1ubuntu4.9 du paquet.
Alors qu'avant j'en avais une différente comme quoi ondrej/apache2 n'est pas disponible pour la version Mantic.
Il ne fallait donc pas l'utiliser.
Là tu as mélangé des paquets conçus pour des versions différentes d'Ubuntu, dépendant donc de version différentes de diverses bibliothèques, le résultat est à coup sûr de casser le système.
Pour t'en sortir il faut applique les commandes données en #3.
N.B. : il est toujours préférable d’utiliser les versions LTS d'Ubuntu et non les version intermédiaires qui ne sont maintenues que pendant quelque mois, a fortiori pour un serveur.
#7 Le 16/04/2024, à 09:20
- sltcvtfk
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Modération : citations intégrales inutiles
Pour t'en sortir il faut applique les commandes données en #3.
J'ai plus les problèmes juste j'aurai voulu avoir la version 2.5.49, et ça m'embêterait de refaire un serveur Zabbix, après je peux toujours le refaire mais c'est quand même embêtant je pense je peux quand même exporter les données mais voilà, j'ai remarque que la version d'ubuntu que j'utilise sera obsolète en Juillet 2024, donc je sens que je ne vais pas trop avoir le choix..
Et si tu veux les numéros CVE que Nessus me donne les voici:
CVE-2023-45802
CVE-2023-43622
CVE-2023-31122
CVE-2024-24795
CVE-2024-27316
Dernière modification par bruno (Le 16/04/2024, à 10:30)
Hors ligne
#8 Le 16/04/2024, à 10:39
- bruno
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
J'ai plus les problèmes
Résolus comment ?
juste j'aurai voulu avoir la version 2.5.49,
Et pourquoi donc ?
j'ai remarque que la version d'ubuntu que j'utilise sera obsolète en Juillet 2024
Voir le N.B du #6 : surtout pour un serveur toujours utiliser des versions stables, ubuntu LTS, Debian stable, etc qui sont maintenues pendant au moins 5 ans.
Les vulnérabilités correspondant à ces CVE sont toutes corrigés :
https://ubuntu.com/security/CVE-2023-45802
https://ubuntu.com/security/CVE-2023-43622
https://ubuntu.com/security/CVE-2023-31122
et voir mon extrait du changelog pour les deux dernières.
Comme quoi ce genre d'outil est particulièrement inefficace, et utlisé sans discernement peut devenir contre-productif.
#9 Le 16/04/2024, à 10:57
- sltcvtfk
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
J'ai plus les problèmes
Résolus comment ?
juste j'aurai voulu avoir la version 2.5.49,
Et pourquoi donc ?
j'ai remarque que la version d'ubuntu que j'utilise sera obsolète en Juillet 2024
Voir le N.B du #6 : surtout pour un serveur toujours utiliser des versions stables, ubuntu LTS, Debian stable, etc qui sont maintenues pendant au moins 5 ans.
Les vulnérabilités correspondant à ces CVE sont toutes corrigés :
https://ubuntu.com/security/CVE-2023-45802
https://ubuntu.com/security/CVE-2023-43622
https://ubuntu.com/security/CVE-2023-31122
et voir mon extrait du changelog pour les deux dernières.Comme quoi ce genre d'outil est particulièrement inefficace, et utlisé sans discernement peut devenir contre-productif.
Résolus comment ?
Je l'ai juste retiré de la sources list, vu que je ne peux pas le mettre à jour.
Et pourquoi donc ?
Bah apparemment il y aurait des vulnérabilités c'est pour ça
Mais je vais juste refaire une fresh install d'ubuntu en version 22.04 LTS pour que cela soit maintenu, merci quand même de l'aide. Je trouve ça pas très explicite de mettre des versions plus récentes qui se maintiennent que finalement à peine 1 an...
Hors ligne
#10 Le 16/04/2024, à 11:05
- xubu1957
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Bonjour,
Je trouve ça pas très explicite de mettre des versions plus récentes qui se maintiennent que finalement à peine 1 an...
La Doc versions.
Les versions intermédiaires servent à tester les nouveaux noyaux, les nouvelles versions de logiciels, et prendre en charge les nouveaux matériels.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#11 Le 16/04/2024, à 11:59
- bruno
Re : [Résolu] E: Paquets défectueux | Apache 2.4.59
Bah apparemment il y aurait des vulnérabilités c'est pour ça
Et je t'ai montré que ces vulnérabilités étaient corrigées dans les paquets Ubuntu. Il suffit donc de maintenir le système à jour sans avoir recours à des dépôts non officiels.
Pour les versions d'Ubuntu c'est bien spécifié sur la page de téléchargement d'ubuntu-fr comme sur le site officiel anglophone.
De manière générale attention de na pas tomber dans ce que j’appelle le syndrome de la dernirèversionite aigu. On ne gagne généralement rien à utiliser la toute dernière version et on perd à coup sûr en stabilité, en longévité et en sécurité. Il faut utiliser des versions stables et maintenues sur le long terme.
Pages : 1