Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-10-2017 17:02:37

attentis
Membre
Inscription : 29-09-2017

ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Bonjour à toutes et à tous

une alerte mondiale vient d'être lancée sur le net


je viens de tomber sur un article et un site forts intéressants
le site est en anglais mais traduisible avec google translate...

https://www.krackattacks.com/

En gros,
on vient de casser les clés WPA WPA2 et on explique que tous, administrateurs ou particuliers, sommes concernés.

Ceci concerne, en gros, tous les Os y compris les Linux

Je vous invite à le lire car il est d'aujourd'hui

Bonne lecture

Hors ligne

#2 17-10-2017 07:37:36

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Archlinux
Noyau : Current
(G)UI : xfce4
Inscription : 08-10-2013

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Mouais, le wpa2 est vulnérable depuis des années déjà ... juste une gros buzz pour le labo qui a sortie l'info.

Ce n'est pas un signe de bonne santé mentale d'être bien adapté à une société malade -Cit. Jiddu Krishnamurti

Hors ligne

#3 17-10-2017 08:06:41

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 9
(G)UI : Xfce
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Slt,
il semblerait que windo*s à sorti un patch pour ce problème. Mais Linux et Android resterait vulnérable..... Ouais....à voir.....
http://www.phonandroid.com/wifi-routeur … -wpa2.html
https://www.youtube.com/watch?time_cont … h4WURZoR98
@+

Acer Aspire 5733 - Debian 9 Xfce

Hors ligne

#4 17-10-2017 09:48:29

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 9
(G)UI : Xfce
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Slt
il semblerait qu'un patch est disponible pour debian:
https://github.com/kristate/krackinfo   https://www.debian.org/security/2017/dsa-3999
@+

Acer Aspire 5733 - Debian 9 Xfce

Hors ligne

#5 17-10-2017 10:56:47

Jean-Pierre Pinson
Membre
Lieu : Orléans
Distrib. : Trisquel 8 64bits Ordi.: Thinkpad T400
Noyau : 4.4.0-64-generic x86_64
(G)UI : xfce
Inscription : 04-03-2017

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Pour la distribution oldstable (jessie), ces problèmes ont été corrigés dans la version 2.3-1 + deb8u5.

Pour la distribution stable (stretch), ces problèmes ont été corrigés dans la version 2: 2.4-1 + deb9u1.

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Trisquel 8 64bits  Ordi.: Thinkpad T400
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

Hors ligne

#6 18-10-2017 10:37:03

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 4.18
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Jean-Pierre Pinson a écrit :

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Maj ce matin smile

En passant, j'ai souvent lu que la version Testing de Debian est moins sécurisée que les autres car les paquets ne sont pas patchés rapidement. Je ne sais pas si cette affirmation est toujours vraie, ça fait plusieurs fois que je remarque qu'un correctif de sécurité est appliqué sur Testing très peu de temps après l'annonce de la découverte d'une faille.

Hors ligne

#7 18-10-2017 15:02:02

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 9
(G)UI : Xfce
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Mercredi a écrit :

Jean-Pierre Pinson a écrit :

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Maj ce matin smile

En passant, j'ai souvent lu que la version Testing de Debian est moins sécurisée que les autres car les paquets ne sont pas patchés rapidement. Je ne sais pas si cette affirmation est toujours vraie, ça fait plusieurs fois que je remarque qu'un correctif de sécurité est appliqué sur Testing très peu de temps après l'annonce de la découverte d'une faille.




Slt,
la mise à jour sur cette faille a été très rapide, que ce soit sur stable, testing ou Sid.
@+


Acer Aspire 5733 - Debian 9 Xfce

Hors ligne

Pied de page des forums