Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/05/2008, à 23:17

pnprog

Faille critique OpenSSL - Certains dépôts Ubuntu non mis à jour.

Bonjour à tous !

Vous êtes certainement au courant de la faille de sécurité découverte le 14 mai concernant OpenSSL (plus d'infos ici: http://forum.ubuntu-fr.org/viewtopic.php?pid=1774992). Normalement, une mise à jour doit corriger le problème. Mais apparemment certains des serveurs de dépôts proposés ne sont toujours pas mis à jour.

En effet, depuis la publication de la faille je n'avais toujours pas reçue cette mise à jour. J'ai commencé à m'inquiéter, j'ai mis à jours ma liste de paquet avec sudo apt-get update mais toujours aucune mise à jour proposée avec sudo apt-get upgrade.

En fait, je suis actuellement en Chine, et j'utilisais le dépôt http://tw.archive.ubuntu.com/ubuntu/ pour tenir à jour mon système, car beaucoup plus rapide la semaine de la parution de Hardy Heron. Et apparemment ce dépôt n'est pas à jour. J'ai en effet changé pour le serveur principal, et voici les mises à jours qui étaient disponibles pour un sudo apt-get upgrade,

Les paquets suivants ont été conservés :
  f-spot openssh-client openssh-server ssl-cert
Les paquets suivants seront mis à jour :
  cpp dbus dbus-x11 g++ gcc gdm libdbus-1-3 libglib2.0-0 libglu1-xorg-dev libgphoto2-2 libgphoto2-port0 libnautilus-extension1 libpam-modules
  libpam-runtime libpam0g libssl0.9.8 libtotem-plparser10 nautilus nautilus-data openssl ssh-askpass-gnome sudo x11-common xbase-clients xorg
  xserver-xorg xserver-xorg-input-all xserver-xorg-video-all xutils
29 mis à jour, 0 nouvellement installés, 0 à enlever et 4 non mis à jour.

Que signifie les Les paquets suivants ont été conservés ... 4 non mis à jour ?

Après mise à jour, ssh-vulnkey (pour tester ses anciennes clefs) n'était toujours pas disponible.
J'ai alors désinstallé openssh-server et openssh-client (sudo apt-get remove --purge openssh-client openssh-server) puis réinstallé:

Les paquets supplémentaires suivants seront installés :
  openssh-blacklist openssh-client ssh-askpass-gnome
Paquets suggérés :
  keychain libpam-ssh ssh-askpass molly-guard rssh
Les NOUVEAUX paquets suivants seront installés :
  openssh-blacklist openssh-client openssh-server ssh-askpass-gnome ubuntu-desktop

Et enfin ssh-vulkey est disponible, j'ai aussi les fichiers /etc/ssh/blacklist* qui n'était pas disponibles avant.

Bref, si vous utilisez des dépôts un peu exotiques, méfiance !

Hors ligne

#2 Le 17/05/2008, à 23:50

slasher_fun

Re : Faille critique OpenSSL - Certains dépôts Ubuntu non mis à jour.

Fais un sudo apt-get dist-upgrade pour voir si c'est pas mieux smile
Conservés = ne sera pas mis à jour soit parce que ça casse un paquet, soit parce que ça nécessite l'installation d'un autre paquet (ce que dist-upgrade autorise mais pas upgrade)

Je fais partie des cinq gus dans un garage qui font des mails à la chaîne

Hors ligne

Pages : 1