Le 30/01/2019 à 19:22, ajh-valmer a écrit :
apt -o Acquire::http::AllowRedirect=false update; apt -o Acquire::http::AllowRedirect=false upgrade modifier le fichier sources.list et mettre ceci: http://security-cdn.debian.org/debian-security/ https://lists.debian.org/debian-security-announce/2019/msg00010.htmlChoses que je n'ai pas faites...
Ton système est donc potentiellement compromis.
Mais, de toutes façons, bien d'autres comme moi avaient utilisé avant apt version 1.4.8, donc possibilité de contamination.
A une différence près : c'était avant la publication de la faille, donc son exploitation serait un "0-day". Après la publication de la faille, le risque de tentative d'exploitation augmente.