logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 26-01-2019 10:52:24

Y316
Membre
Distrib. : stretch
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE 1.16.2
Inscription : 15-11-2012

Re : (résolu) une faille dans apt ?

igrec27 a écrit :

je ne comprends pas bien ce que fait un upgrade de plus qu'un update.
j'ai fait un update suivi d'un upgrade avec apt
puis un acquire update suivi d'un upgrade (qui m'a dit 0 maj 0 ajout etc
pourriez ce que ces 4 actions ont fait?

Un update met à jour la liste des paquets disponibles.
Un upgrade compare la liste avec les paquets installés et remplace les paquets si nécessaire.

Pour le premier update/upgrade tu as utilisé le paquet apt 1.4.8 et cela a installé le paquet apt 1.4.9.
Le paquet 1.4.8 est celui qui contient une faille potentiellement utilisable. Pour éviter cette faille, il aurait fallu utiliser "Acquire" de suite.
Quand tu as updaté/upgradé avec "Acquire" cela n'était plus nécessaire puisque le paquet apt 1.4.9 était déjà installé.

raleur a écrit :

il y a un (très faible) risque que vous ayez été victimes d'une attaque lors du téléchargement de la mise à jour d'apt, et que votre système soit compromis.

De fait on parle de faille découverte mais pas de son exploitation constatée.


Debian 9 (stretch)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#27 06-02-2019 16:03:17

igrec27
Membre
Distrib. : debian 9 stretch
(G)UI : Mate
Inscription : 07-10-2015

Re : (résolu) une faille dans apt ?

merci pour les explications

Esclaves, obéissez a vos maitres. Saint Paul lettre aux éphésiens chapitre 6

Hors ligne

Pied de page des forums