logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-10-2017 16:02:37

attentis
Membre
Inscription : 29-09-2017

ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Bonjour à toutes et à tous

une alerte mondiale vient d'être lancée sur le net


je viens de tomber sur un article et un site forts intéressants
le site est en anglais mais traduisible avec google translate...

https://www.krackattacks.com/

En gros,
on vient de casser les clés WPA WPA2 et on explique que tous, administrateurs ou particuliers, sommes concernés.

Ceci concerne, en gros, tous les Os y compris les Linux

Je vous invite à le lire car il est d'aujourd'hui

Bonne lecture

Hors ligne

#2 17-10-2017 06:37:36

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Mouais, le wpa2 est vulnérable depuis des années déjà ... juste une gros buzz pour le labo qui a sortie l'info.

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#3 17-10-2017 07:06:41

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 12 Xfce
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Slt,
il semblerait que windo*s à sorti un patch pour ce problème. Mais Linux et Android resterait vulnérable..... Ouais....à voir.....
http://www.phonandroid.com/wifi-routeur … -wpa2.html
https://www.youtube.com/watch?time_cont … h4WURZoR98
@+

Acer Aspire 5733 - Debian 12 Xfce

Hors ligne

#4 17-10-2017 08:48:29

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 12 Xfce
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Slt
il semblerait qu'un patch est disponible pour debian:
https://github.com/kristate/krackinfo   https://www.debian.org/security/2017/dsa-3999
@+

Acer Aspire 5733 - Debian 12 Xfce

Hors ligne

#5 17-10-2017 09:56:47

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian Sid 64bits Ordi.: Thinkpad T400
Noyau : de cerise
(G)UI : xfce
Inscription : 04-03-2017

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Pour la distribution oldstable (jessie), ces problèmes ont été corrigés dans la version 2.3-1 + deb8u5.

Pour la distribution stable (stretch), ces problèmes ont été corrigés dans la version 2: 2.4-1 + deb9u1.

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Debian sid
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

Hors ligne

#6 18-10-2017 09:37:03

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Jean-Pierre Pinson a écrit :

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Maj ce matin smile

En passant, j'ai souvent lu que la version Testing de Debian est moins sécurisée que les autres car les paquets ne sont pas patchés rapidement. Je ne sais pas si cette affirmation est toujours vraie, ça fait plusieurs fois que je remarque qu'un correctif de sécurité est appliqué sur Testing très peu de temps après l'annonce de la découverte d'une faille.

Hors ligne

#7 18-10-2017 14:02:02

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 12 Xfce
Inscription : 21-09-2016

Re : ALERTE wpa WPA2 votre sécurité est en cause administrateurs

Mercredi a écrit :

Jean-Pierre Pinson a écrit :

Pour la distribution de test (buster), ces problèmes ont été corrigés dans la version 2: 2.4-1.1.

Maj ce matin smile

En passant, j'ai souvent lu que la version Testing de Debian est moins sécurisée que les autres car les paquets ne sont pas patchés rapidement. Je ne sais pas si cette affirmation est toujours vraie, ça fait plusieurs fois que je remarque qu'un correctif de sécurité est appliqué sur Testing très peu de temps après l'annonce de la découverte d'une faille.




Slt,
la mise à jour sur cette faille a été très rapide, que ce soit sur stable, testing ou Sid.
@+


Acer Aspire 5733 - Debian 12 Xfce

Hors ligne

Pied de page des forums