mise à jour de sécurité pour APT

4 replies [Last post]
jpp
jpp
Offline
Joined: 05/28/2018

Bonjour,

Aucune annonce de mise à jour de la distribution trisquel ? En ce qui concerne la récente mise à jour de sécurité pour APT ?

jpp
jpp
Offline
Joined: 05/28/2018
jpp
jpp
Offline
Joined: 05/28/2018

La sécurité n'a pas l'air de vous soucier beaucoup, Enfin merci pour le peu d'intérêt que vous portez à mes publications :)

Mimmo_D.DN

I am a translator!

Offline
Joined: 02/24/2013

C'est pas faux ^o^

Cela dit, on peut également comprendre que question SSI ce sont des mécanismes qui nécessitent des approches perfectives et globalement pointues ^^. Concernant APT si on part du principe que les sources "implémentations" doivent être vérifiées, d'autant plus si on va chercher des packages/sources hors circuit de vérification "authentification du ou des fournisseurs", dans ce cas la vigilance est de mise car il peut en effet y avoir risque en la demeure par l'homme du milieu.

Sasaki
Offline
Joined: 08/11/2014

C'est en effet une faille critique. Plus d'infos sur le forum anglais ?

Edit : pop ! https://trisquel.info/fr/forum/apt-security-issue

Edit²:
Les commandes suivantes corrigent le problème au cas où la mise à jour n'aurait pas été effectuée sur votre système. Ce qui est probablement le cas.

apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade