Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-04-2019 00:05:42

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Linux deb64 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

mesagge bizarre lors de mise à jour via Synaptic

Salut à tout le monde,

Je viens de lancer une mise à jour de mes paquets via Synaptic...

Et j'ai eu droit à une belle boîte d'alerte :

apt-listchange : nouveautés

Les mofidifications suivantes ont été découvertes dans les paquets que vous allez installer :

wpa (2:2.4-1+deb9u3) stretch-security; urgency=high

  This release backports changes to help mitigate EAP-pwd security issues
  (CVE-2019-9495, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499).
  Unfortunately, the complete fix heavily depends on the code added after
  wpa 2.4 release, so porting it is not practical. Consider using strong
  passwords to prevent dictionary attacks.

  For more information about the issues and their impace, see the Debian
  Security Advisory DSA-4430-1.
  For even more details, please read the following documents:

    - https://w1.fi/security/2019-2/eap-pwd-side-channel-attack.txt
    - https://w1.fi/security/2019-4/eap-pwd-missing-commit-validation.txt

  Should you need a more complete fix, please consider upgrading to a newer
  version from stretch-backports when it becomes available.

 -- Andrej Shadura <andrewsh@debian.org>  Wed, 10 Apr 2019 18:57:20 +0200



Pas de retour arrière possible...
Les liens en anglais c'est pas mon truc...

Je vois que le wifi serait impacté mais à priori rien n'a bougé avant redémarrage...

Je redémarre pour voir si mon wifi se casse...
Et après redémarrage wifi toujours valide...

Quel est ce message bizarre ?

Dernière modification par statis (22-04-2019 00:13:37)


J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

#2 22-04-2019 02:45:09

alain65
Membre
Lieu : chelles
Distrib. : Debian GNU/Linux 9.9
Noyau : Linux 4.9.0-9-amd64 (x86_64)
(G)UI : KDE (kwin)
Inscription : 26-07-2016

Re : mesagge bizarre lors de mise à jour via Synaptic

Bonjour Statis.

Il n' y a rien de bizarre dans ce message, c'est juste une information te signalant qu'il existe un patch de sécurité
pour wpasupplicant mais pas applicable pour ta version.
Donc ils te préconisent d'utiliser un mot de passe "fort" ce qui à n'en pas douter tu fais déjà.
Sinon si tu as vraiment peur d'un d'un piratage par la méthode du dictionnaire, de ton wifi (ce qui n'est pas envisageable
vu que ton mot de passe wifi est fort et qu'il n'est pas dans le dictionnaire wink ), alors ils te proposent
d'utiliser la version des backports.
As tu lus les liens proposés (moi pas roll )

Mais personnellement à ta place je ne ferai rien... (sauf si ton mot de passe est : "toto" big_smile)

Dernière modification par alain65 (22-04-2019 02:55:49)


In a world without walls and fences, who needs windows and gates?
A computer is like air conditioning - it becomes useless when you open Windows (L.T)
file-R82e72401f1fc045b22e79ab7e9ca81e8
Quelques une de mes machines

Hors ligne

#3 22-04-2019 10:38:02

jce76350
Membre
Lieu : Rouen
Distrib. : Debian9_Stretch 9.9
Noyau : Linux 4.9.0-9-amd64
(G)UI : XFCE
Inscription : 24-08-2016
Site Web

Re : mesagge bizarre lors de mise à jour via Synaptic

A lire Bulletin d'alerte Debian Date du rapport 10 avril 2019
https://www.debian.org/security/2019/dsa-4430

--
Jc E

Hors ligne

Pied de page des forums