Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-10-2017 17:02:37

attentis
Membre
Inscription : 29-09-2017

ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Bonjour à toutes et à tous

une alerte mondiale vient d'être lancée sur le net


je viens de tomber sur un article et un site forts intéressants
le site est en anglais mais traduisible avec google translate...

https://www.krackattacks.com/

En gros,
on vient de casser les clés WPA WPA2 et on explique que tous, administrateurs ou particuliers, sommes concernés.

Ceci concerne, en gros, tous les Os y compris les Linux

Je vous invite à le lire car il est d'aujourd'hui

Bonne lecture

Hors ligne

#2 17-10-2017 07:37:36

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Mouais, le wpa2 est vulnérable depuis des années déjà ... juste une gros buzz pour le labo qui a sortie l'info.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#3 17-10-2017 08:06:41

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian Mate Sid
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Slt,
il semblerait que windo*s à sorti un patch pour ce problème. Mais Linux et Android resterait vulnérable..... Ouais....à voir.....
http://www.phonandroid.com/wifi-routeur … -wpa2.html
https://www.youtube.com/watch?time_cont … h4WURZoR98
@+

Debian Mate Sid

Hors ligne

#4 17-10-2017 09:48:29

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian Mate Sid
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Slt
il semblerait qu'un patch est disponible pour debian:
https://github.com/kristate/krackinfo   https://www.debian.org/security/2017/dsa-3999
@+

Debian Mate Sid

Hors ligne

#5 17-10-2017 10:56:47

Jean-Pierre Pinson
Membre
Lieu : Orléans
Distrib. : 9 (stretch) 64bits Ordi.: Asus R511L
Noyau : 4.9.0-2 amd64
Inscription : 04-03-2017

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Pour la distribution oldstable (jessie), ces problèmes ont été corrigés dans la version 2.3-1 + deb8u5.

Pour la distribution stable (stretch), ces problèmes ont été corrigés dans la version 2: 2.4-1 + deb9u1.

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Distrib. : 8 (jessie) 64 bits
Ordinateur : Asus R511L

Hors ligne

#6 18-10-2017 10:37:03

Mercredi
Membre
Distrib. : Testing
Noyau : 4.13
(G)UI : Gnome
Inscription : 25-09-2015

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Jean-Pierre Pinson a écrit :

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Maj ce matin smile

En passant, j'ai souvent lu que la version Testing de Debian est moins sécurisée que les autres car les paquets ne sont pas patchés rapidement. Je ne sais pas si cette affirmation est toujours vraie, ça fait plusieurs fois que je remarque qu'un correctif de sécurité est appliqué sur Testing très peu de temps après l'annonce de la découverte d'une faille.


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#7 18-10-2017 15:02:02

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian Mate Sid
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Mercredi a écrit :

Jean-Pierre Pinson a écrit :

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Maj ce matin smile

En passant, j'ai souvent lu que la version Testing de Debian est moins sécurisée que les autres car les paquets ne sont pas patchés rapidement. Je ne sais pas si cette affirmation est toujours vraie, ça fait plusieurs fois que je remarque qu'un correctif de sécurité est appliqué sur Testing très peu de temps après l'annonce de la découverte d'une faille.




Slt,
la mise à jour sur cette faille a été très rapide, que ce soit sur stable, testing ou Sid.
@+


Debian Mate Sid

Hors ligne

Pied de page des forums