Re: alerte de sécurité sur apt : 1.4.9

To: debian-user-french@lists.debian.org
Subject: Re: alerte de sécurité sur apt : 1.4.9
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Wed, 30 Jan 2019 13:31:23 +0000
Message-id: <[🔎] 20190130133123.2qdm74kjjry6xd7s@rutschle.net>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 201901291742.58626.ajh.valmer@free.fr>
References: <[🔎] 242958109.308883436.1548330365805.JavaMail.root@zimbra19-e3.priv.proxad.net> <[🔎] bfd99122-685c-c409-e0bd-1332024ac006@univ-paris1.fr> <[🔎] 20190128151927.3vu43agyx5xqohs4@rutschle.net> <[🔎] 201901291742.58626.ajh.valmer@free.fr>

On Tue, Jan 29, 2019 at 05:42:58PM +0100, ajh-valmer wrote:
> Je n'ai pas vu la méthode idoine pour upgrader apt,
> de 1.4.8 vers 1.4.9.

Ce que je dis, c'est que le problème n'est pas dans la mise
à jour d'APT. Si ton système a fait l'objet d'une attaque,
alors l'attaquant a pu utiliser APT pour installer ce qu'il
veut. Peu importe que l'on mette ensuite à jour APT. Et la
seule contre-mesure face à ça, c'est la réinstallation
complète car tu ne peux plus avoir confiance en rien dans
ton système.

(Après, faut pas non plus psychoter: l'attaquant doit quand
même avoir été capable de se placer entre ton système et le
repository que tu utilises.)

Y.

Reply to:

References:
- alerte de sécurité sur apt
  - From: Bernard Schoenacker <bernard.schoenacker@free.fr>
- Re: alerte de sécurité sur apt : 1.4.9 résolu
  - From: Stephane Ascoet <stephane.ascoet@univ-paris1.fr>
- Re: alerte de sécurité sur apt : 1.4.9 résolu
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: alerte de sécurité sur apt : 1.4.9
  - From: "ajh-valmer" <ajh.valmer@free.fr>

Prev by Date: Re: alerte de sécurité sur apt : 1.4.9
Next by Date: Re: alerte de sécurité sur apt : 1.4.9
Previous by thread: Re: alerte de sécurité sur apt : 1.4.9
Next by thread: Re: alerte de sécurité sur apt : 1.4.9 résolu
Index(es):
- Date
- Thread