[Wapt] Vulnérabilité 7-zip

Tran, Sebastien Sebastien.Tran at charpentes-francaises.fr
Tue May 15 12:02:34 CEST 2018


Je n’ai pas l’option « Ajouter un paquet ou un groupe de paquet », je peux seulement Autoriser un paquet ou Ajouter une dépendance.
Pour info je suis en version Community Edition 1.5.1.18, peut-être est-ce la raison ?

Cordialement,

[cid:image001.jpg at 01D21D63.41A36200] Sébastien TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24

19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran at charpentes-francaises.fr<mailto:sebastien.tran at charpentes-francaises.fr>

Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.

De : WAPT <wapt-bounces at lists.tranquil.it> De la part de MORILLO Jordi
Envoyé : mardi 15 mai 2018 11:54
À : wapt at lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip

En fait, tout dépend de la situation dans laquelle vous êtes :

-        Si vos postes ont déjà le paquet 7-zip d’attribué, la MAJ se fera automatiquement à l’extinction du poste (ou forcée depuis la console)

-        Si vos postes n’ont pas le paquet 7-zip d’attribué (mais ils peuvent ou non avoir 7-zip d’installé), dans ce cas, il faut attribuer le paquet 7-zip à ces postes : sélectionner plusieurs postes et faire « ajouter un paquet ou un groupe de paquet »

De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> De la part de Tran, Sebastien
Envoyé : mardi 15 mai 2018 11:50
À : MORILLO Jordi <j.morillo at educationetformation.fr<mailto:j.morillo at educationetformation.fr>>; wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Vulnérabilité 7-zip

Bonjour,

Merci pour cette info.
En revanche, depuis la console lorsque je sélectionne plusieurs postes je ne peux pas ajouter mon paquet cf-zip. Les 3 premières cases : Modifier la machine, Vérifications des mises à jour et Lancer les installations sont grisées.
Comment procéder ?

Cordialement,

[cid:image001.jpg at 01D21D63.41A36200] Sébastien TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24

19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran at charpentes-francaises.fr<mailto:sebastien.tran at charpentes-francaises.fr>

Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.

De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> De la part de MORILLO Jordi
Envoyé : mardi 15 mai 2018 11:40
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Vulnérabilité 7-zip

Bonjour,

Si vos machines sont UP, vous pouvez faire un check updates + apply upgrades à partir de la console (https://www.wapt.fr/fr/doc/Utilisation/utilisation_console_detail.html)
Si vos machines sont DOWN, vous pouvez peut-être les allumer à distance en WOL si vos BIOS sont correctement configurés.
Sinon, attendez qu’un utilisateur allume puis éteigne le poste, celui-ci se mettra à jour à l’extinction
Cdlt

De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> De la part de Tran, Sebastien
Envoyé : mardi 15 mai 2018 11:36
À : Alexandre Gauvrit <agauvrit at tranquil.it<mailto:agauvrit at tranquil.it>>; wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Vulnérabilité 7-zip

Bonjour,

Merci pour cette remontée d’informations.
Après avoir ajouté le paquet au dépôt privé, est-il possible de forcer le déploiement sur tous les postes du parc via la console svp ?
Merci par avance pour les réponses.

Cordialement,

[cid:image001.jpg at 01D21D63.41A36200] Sébastien TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24

19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran at charpentes-francaises.fr<mailto:sebastien.tran at charpentes-francaises.fr>

Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.

De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> De la part de Alexandre Gauvrit
Envoyé : jeudi 3 mai 2018 10:52
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : [Wapt] Vulnérabilité 7-zip


Bonjour,

Une vulnérabilité importante touche 7zip pour les versions inférieures à 18.05, il est important de mettre à jour d'urgence le logiciel 7zip sur votre parc, le paquet est dors et déjà à jour dans notre dépôt.

https://store.wapt.fr/package_details?package=tis-7zip_18.5.0.0-4_all.wapt

  *   Informations sur la CVE-2018-10115 : https://cve.mitre.org/cgi-bin/cvename.c ... 2018-10115<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10115>
  *   Article du blog landave.io avec vidéo de démonstration de la vulnérabilité : https://landave.io/2018/05/7-zip-from-u ... execution/<https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/>
Cordialement,

Alexandre
--
Alexandre GAUVRIT, technicien systèmes et réseaux
Tranquil IT
12 avenue Jules Verne (Bât. A)
44230 Saint Sébastien sur Loire (FRANCE)
tel: +33 (0) 240 975 755

Retrouvez-nous sur les réseaux :
[twitter]<https://twitter.com/TRANQUIL_IT> [linkedin] <https://www.linkedin.com/company/3108003/>  [youtube] <https://www.youtube.com/channel/UCl45FZItnoOlXsaWUa3UrTw>

________________________________
[Tranquil IT]<https://tranquil.it>


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/1e27ecfd/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 3969 bytes
Desc: image001.jpg
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/1e27ecfd/attachment.jpg>


More information about the WAPT mailing list