Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-11-2014 09:14:40

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

[résolu]Wget was susceptible to a symlink attack

Bonjour,

J'essaie d'installer Debian sur une machine et lors du redémarrage j'ai eu le message

ERROR radeon kernel modesetting 600 or later requires firmware non-free



J'ai donc essayé d'installer wheezy-backports


J'ai fait

1) un ajout dans /etc/apt/sources.list:


## wheezy-backports
deb http://ftp.fr.debian.org/debian wheezy-backports main contrib non-free




2) puis

apt-get update et apt-get upgrade



3)  puis 

apt-get install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,')
 


4) puis 

aptitude install -t wheezy-backports



qui m'a retourné : "État actuel : 112 mises à jour restantes [-1]."

5) c'est  le dernier 

apt-get upgrade

qui m'a renvoyé ce message inquiétant

wget (1.13.4-3+deb7u2) stable-security; urgency=high

  From 18b0979357ed7dc4e11d4f2b1d7e0f5932d82aa7 Mon Sep 17 00:00:00 2001
  From: Darshit Shah <darnir@gmail.com>
  Date: Sun, 07 Sep 2014 19:11:17 +0000
  Subject: CVE-2014-4877: Arbitrary Symlink Access
 
  Wget was susceptible to a symlink attack which could create arbitrary
  files, directories or symbolic links and set their permissions when
  retrieving a directory recursively through FTP. This commit changes the
  default settings in Wget such that Wget no longer creates local symbolic
  links, but rather traverses them and retrieves the pointed-to file in
  such a retrieval.
 
  The old behaviour can be attained by passing the --retr-symlinks=no
  option to the Wget invokation command.

-- Thorsten Alteholz <debian@alteholz.de>  Wed, 29 Oct 2014 19:00:14 +0100



J'ai essayé aussi :

 aptitude install -t wheezy-backports initramfs-tools



qui m'annonce :

État actuel : 105 mises à jour restantes [-1].



tandis que :

aptitude full-upgrade


me retourne

Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.
 



Du coup, j'ai essayé aussi avec "apt-get upgrade" qui renvoie la même chose.

Après reboot je n'ai plus l'erreur par rapport à radeon, mais je ne sais pas comment interpréter "stable-security; urgency=high" ... "a symlink attack which could create arbitrary
  files, directories or symbolic links and set their permissions when  retrieving a directory recursively through FTP" ?

Je ne sais pas non plus comment faire quand il y a des mises à jours restantes après une installation et que "upgrade" ne trouve rien à installer ?

Merci d'avance pour votre aide

Dernière modification par Hypathie (03-11-2014 10:48:50)

Hors ligne

#2 03-11-2014 09:34:15

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu]Wget was susceptible to a symlink attack

Coucou Hypathie,

Tu n'as pas essayé

apt-get install firmware-linux-nonfree

pour le problème initial ?


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 03-11-2014 09:36:02

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu]Wget was susceptible to a symlink attack

Pour le pb restant, je suis sec.  sad

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#4 03-11-2014 10:04:40

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : [résolu]Wget was susceptible to a symlink attack

yep paskal smile

oui j'avais essayé :

apt-get install firmware-linux-nonfree




Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
firmware-linux-nonfree est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.



Merci

Hors ligne

#5 03-11-2014 10:14:16

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [résolu]Wget was susceptible to a symlink attack

Salut,

Le message pour wget est juste un avertissement indiquant que la mise à jour de wget corrige un pb de sécurité. Il faut lire le message, puis le fermer en appuyant sur « q », la mise à jour continue alors normalement. C'est un comportement tout à fait normal.

Pour les backports, ils ne sont pas tous installés automatiquement, et heureusement, ce n'est pas fait pour. À toi d'installer au cas par cas les paquets des backports que tu veux, via apt-get install -t stable-backports les-paquets.

Si tu veux être sûre que toutes les mises à jour « normales » sont bien effectuées, tu fais un dist-upgrade.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 03-11-2014 10:40:13

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : [résolu]Wget was susceptible to a symlink attack

Merci captnfab smile

Hors ligne

#7 03-11-2014 19:57:07

Invité-5
Banni(e)

Re : [résolu]Wget was susceptible to a symlink attack

Hypathie a écrit :

J'essaie d'installer Debian sur une machine

En mode expert, je suppose.

citation a écrit :

Je ne sais pas non plus comment faire quand il y a des mises à jours restantes après une installation et que "upgrade" ne trouve rien à installer ?

Malgré les idées reçus, il est préférable lancer dist/full-upgrade après chaque upgrade, même si ça tape dans le vide.

Non utilisation de cette commande peut provoquer a longue terme le dysfonctionnement du système plus ou moins grave.

main suffit largement au tout début, puis après le test approfondi si on a pas le choix on peut installer le firmware adequat.

Dernière modification par Invité-5 (04-11-2014 07:52:23)

#8 03-11-2014 22:16:20

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [résolu]Wget was susceptible to a symlink attack

darien a écrit :

Proposer d'installer tout de suite firmware-linux-free est d'une maladresse enfantine, main suffit largement au tout début, puis après le test approfondi si on a pas le choix on peut installer le firmware adequat.


Tu dis n'imp, firmware-linux-free est dans main.

De plus « maladresse enfantine » est une expression qui n'est pas la bienvenue par ici, surtout qu'elle est ici utilisée à tort face à un conseil pertinent… Mais elle serait aussi impropre face à un conseil non-pertinent.

De plus, je précise que firmware-linux-nonfree est un paquet qu'il n'est pas possible de découper, ce n'est pas un paquet virtuel.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 03-11-2014 22:29:27

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [résolu]Wget was susceptible to a symlink attack

darien, les termes que tu emplois "maladresse enfantine" à propos d'un entraide sérieuse n'est pas acceptable, il est nécessaire que tu modifies ton post de toi-même, nous n'avons pas vocation à ça sur ce point.

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 03-11-2014 22:34:40

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [résolu]Wget was susceptible to a symlink attack

darien a écrit :

Proposer d'installer tout de suite firmware-linux-free est d'une maladresse enfantine, main suffit largement au tout début, puis après le test approfondi si on a pas le choix on peut installer le firmware adequat.


roll

Hypathie au post #1 a écrit :

J'essaie d'installer Debian sur une machine et lors du redémarrage j'ai eu le message

ERROR radeon kernel modesetting 600 or later requires firmware non-free



Les enfants maladroits savent lire eux !


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#11 04-11-2014 08:06:12

Invité-5
Banni(e)

Re : [résolu]Wget was susceptible to a symlink attack

Dlé, canis manum meam momordit. big_smile

#12 04-11-2014 09:20:35

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [résolu]Wget was susceptible to a symlink attack

Merci darien,

Cependant, ta remarque tel qu'elle a été écrite au départ a eut des conséquences pour df que tu ne mesures pas.

Ce site n'est pas un lieu de villégiature individuel.
C'est un site dont chaque membre est propriétaire devant tous et pour y aider, des règles sont acceptées comme de ne pas dénigrer en aucune façon les intervenants.

Crois-tu que cela te reste possible d'y accéder encore davantage de toi-même ?

Si non, nous te demandons de ne plus intervenir sur le forum.

L'équipe df

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums