Forum Linux.debian/ubuntu mettre à jour Log4j sur Debian Buster

Posté par fenrir le 20 décembre 2021 à 23:22. Licence CC By‑SA.

Étiquettes :

6

20

déc.

2021

Bonjour,

Juste un post qui aurait pu m'aider à ne pas perdre des heures sur mon serveur Debian pour mettre à jour Apache.

Debian a confirmé la mise a jour de Log4j sur les dépots sécurity de Debian Buster mais lorsque je faisais un apt update && upgrade je n'avais rien, si toi aussi tu es dans la même situation que moi voici la manip que j'ai effectué:

Depuis le terminal, taper "sudo su" puis indiquer votre mot de passe (…)

Lien Une nuée de failles dans des routeurs WiFi

Posté par hitmanu le 03 décembre 2021 à 20:27.

Étiquettes :

14

3

déc.

2021

https://www.lemondeinformatique.fr/actualites/lire-une-nuee-de-failles-dans-des-routeurs-wifi-85014.html

Lien Grosses failles de sécurité avec HTTP/2 en frontal de HTTP/1.1 [long exposé]

Posté par Boa Treize (site web personnel) le 16 septembre 2021 à 16:54.

Étiquettes :

6

16

sept.

2021

https://portswigger.net/research/http2

Lien Facebook publie les plans d'un serveur de temps en open hardware

Posté par Colargol le 11 août 2021 à 14:42.

Étiquettes :

9

11

août

2021

https://engineering.fb.com/2021/08/11/open-source/time-appliance/

Lien Pour un bureau d'investigation des désastres informatiques

Posté par Nicolas Boulay (site web personnel) le 04 août 2021 à 18:33.

Étiquettes :

7

4

août

2021

https://queue.acm.org/detail.cfm?id=3475967

Lien New Linux kernel bug lets you get root on most modern distros

Posté par Flavien le 20 juillet 2021 à 22:45.

Étiquettes :

11

20

juil.

2021

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

Lien Mobiles Samsung : des failles de sécurité dans les applications mobiles préinstallées

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 12 juin 2021 à 14:44.

Étiquettes :

10

12

juin

2021

https://www.nextinpact.com/lebrief/47407/samsung-failles-securite-dans-applications-mobiles-preinstallees

Lien Faille de sécu Rowhammer

Posté par abriotde (site web personnel, Mastodon) le 30 mai 2021 à 17:24.

Étiquettes :

5

30

mai

2021

https://www.zdnet.fr/actualites/cette-etrange-vulnerabilite-des-puces-memoire-est-encore-pire-que-prevu-39923579.htm

Lien RotaJakiro : un logiciel malveillant se fait passer pour un processus systemd depuis 3 ans

Posté par Marc Quinton le 02 mai 2021 à 07:48.

Étiquettes :

15

2

mai

2021

https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/

Lien [EN] SPECTRE, le retour

Posté par Nibel le 01 mai 2021 à 12:55.

Étiquettes :

10

1

mai

2021

https://engineering.virginia.edu/news/2021/04/defenseless-uva-engineering-computer-scientists-discover-vulnerability-affecting

Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Posté par Anonyme le 26 janvier 2021 à 21:46.

Étiquettes :

11

26

jan.

2021

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Lien Nouvelle faille découverte sur les CPU Intel via l'implémentation RAPL

Posté par Nibel le 10 novembre 2020 à 22:54.

Étiquettes :

5

10

nov.

2020

https://platypusattack.com/

Lien Des chercheurs parviennent à payer avec une carte Visa sans avoir son code

Posté par symp le 31 août 2020 à 10:19.

Étiquettes :

14

31

août

2020

https://cyberguerre.numerama.com/7361-des-chercheurs-parviennent-a-payer-avec-une-carte-visa-sans-avoir-son-code.html

Lien La faille Ripple20 menace plusieurs millions d'équipements IoT

Posté par hitmanu le 24 juin 2020 à 03:01.

Étiquettes :

8

24

juin

2020

https://www.lemondeinformatique.fr/actualites/lire-la-faille-ripple20-menace-plusieurs-millions-d-equipements-iot-79466.html

Lien Legacy LVFS S3 bucket takeover and CVE-2020-10759 fwupd signature verification bypass

Posté par Anonyme le 12 juin 2020 à 19:48.

Étiquettes :

2

12

juin

2020

https://github.com/justinsteven/advisories/blob/master/2020_fwupd_dangling_s3_bucket_and_CVE-2020-10759_signature_verification_bypass.md

Tous les contenus étiquetés avec « faille »