logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-04-2019 23:05:42

statis
Membre
Distrib. : Debian-9 64 bits stretch
Noyau : Linux deb64 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1
(G)UI : Mate 1.16.2
Inscription : 19-12-2018

mesagge bizarre lors de mise à jour via Synaptic

Salut à tout le monde,

Je viens de lancer une mise à jour de mes paquets via Synaptic...

Et j'ai eu droit à une belle boîte d'alerte :

apt-listchange : nouveautés

Les mofidifications suivantes ont été découvertes dans les paquets que vous allez installer :

wpa (2:2.4-1+deb9u3) stretch-security; urgency=high

  This release backports changes to help mitigate EAP-pwd security issues
  (CVE-2019-9495, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499).
  Unfortunately, the complete fix heavily depends on the code added after
  wpa 2.4 release, so porting it is not practical. Consider using strong
  passwords to prevent dictionary attacks.

  For more information about the issues and their impace, see the Debian
  Security Advisory DSA-4430-1.
  For even more details, please read the following documents:

    - https://w1.fi/security/2019-2/eap-pwd-side-channel-attack.txt
    - https://w1.fi/security/2019-4/eap-pwd-missing-commit-validation.txt

  Should you need a more complete fix, please consider upgrading to a newer
  version from stretch-backports when it becomes available.

 -- Andrej Shadura <andrewsh@debian.org>  Wed, 10 Apr 2019 18:57:20 +0200



Pas de retour arrière possible...
Les liens en anglais c'est pas mon truc...

Je vois que le wifi serait impacté mais à priori rien n'a bougé avant redémarrage...

Je redémarre pour voir si mon wifi se casse...
Et après redémarrage wifi toujours valide...

Quel est ce message bizarre ?

Dernière modification par statis (21-04-2019 23:13:37)


J'ai un QI de surimi et je peux faire de grosses bêtises...

Peux-tu combattre ta propre nature ? Si oui, cela fait partie de ta nature… Mépriser ceux qui n’ont pas ta chance, Est une grave insulte à la providence…
Julius Korlang

Hors ligne

#2 22-04-2019 01:45:09

alain65
Membre
Lieu : chelles
Distrib. : Debian GNU/Linux 11
Noyau : Linux 5.10.0-11-amd64 (x86_64)
(G)UI : KDE (kwin)
Inscription : 26-07-2016

Re : mesagge bizarre lors de mise à jour via Synaptic

Bonjour Statis.

Il n' y a rien de bizarre dans ce message, c'est juste une information te signalant qu'il existe un patch de sécurité
pour wpasupplicant mais pas applicable pour ta version.
Donc ils te préconisent d'utiliser un mot de passe "fort" ce qui à n'en pas douter tu fais déjà.
Sinon si tu as vraiment peur d'un d'un piratage par la méthode du dictionnaire, de ton wifi (ce qui n'est pas envisageable
vu que ton mot de passe wifi est fort et qu'il n'est pas dans le dictionnaire wink ), alors ils te proposent
d'utiliser la version des backports.
As tu lus les liens proposés (moi pas roll )

Mais personnellement à ta place je ne ferai rien... (sauf si ton mot de passe est : "toto" big_smile)

Dernière modification par alain65 (22-04-2019 01:55:49)


A computer is like air conditioning - it becomes useless when you open Windows (L.T)
file-R88d851cc156b00a68c30b2236bff3f89
Et Aussi : PC5: AMD Ryzen 5 3500X @4.1Ghz | CG: Nvidia GTX 970 |RAM : 8MB | OS: debian 11 KDE 5.20.5 | K : 5.10

Hors ligne

#3 22-04-2019 09:38:02

jce76350
Membre
Lieu : Rouen
Distrib. : Debian_Bullseye 12.5
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 24-08-2016
Site Web

Re : mesagge bizarre lors de mise à jour via Synaptic

A lire Bulletin d'alerte Debian Date du rapport 10 avril 2019
https://www.debian.org/security/2019/dsa-4430

--
Jc E

Hors ligne

Pied de page des forums