Passer de la version Debian 10.3 vers 10.4

Support Debian
#1

Bonjour tout le monde,
juste pour me renseigner, actuellement on est sous Debian 10.3 et d’après l’audit de vulnérabilité de notre plateforme d’enseignement , il s’affiche qu’il y a des vulnérabilités
à propos d’Apache c’est a dire le version du serveur Apache n’est pas à jour, et si je vais mettre a jours mon système Debian 10.3 vers 10.4 en lançant les deux commandes comme suit:
apt update
apt full-upgrade
automatiquement le serveur Apache avec la version actuelle 2.4 va être mis à jours
aussi, il y a aussi d’autres directives à mettre à jours comme mentionné sur le rapport d’analyse de vulnérabilité comme suit:

  • mod_mime d’Apache vulnérable au Buffer Overread
  • Vulnérabilité d’exécution du code arbitraire dans Apache HTTP Server
  • Apache HTTPD: mod_auth_digest vulnérable au contournement du contrôle d’accès
    *Stratégie HSTS (HTTP Strict Transport Security) non activée
    Quelqu’un peut m’éclaircir les choses.
    Merci d’avance
#2

Pas besoin de full-upgrade, un simple upgrade suffit pour passer d’une révision stable à une autre, comme pour l’application des mises à jour de sécurité.

La révision 10.4 n’apporte pas de mise à jour d’Apache. La dernière mise à jour stable date d’octobre 2019. La liste des mises à jour de la révision est disponible là :
https://www.debian.org/News/2020/20200509

Si ce sont ces vulnérabilités-là, elles sont censées avoir été corrigées :

  • SECURITY UPDATE: mod_auth_digest access control bypass
    • debian/patches/CVE-2019-0217.patch: fix a race condition in
      modules/aaa/mod_auth_digest.c.
    • CVE-2019-0217
  • CVE-2017-7679: mod_mime buffer overread

Edit : correction version de la dernière révision

1 J'aime
#3

Merci pour votre réponse
Cordialement

#4

salut
tu fais comment pour avoir ton rapport de vulnérabilité?

#5

bonjour,
c’est une boite informatique qui nous fait ce rapport , c’est une convention pour la sécurité de notre plateforme

#6

merci