DRbuntu91 a écrit
Mais la question était plutôt:
- le patch est déjà publié?
- comment je le trouve dans mes logs?
Bien que la réponse a été donnée brièvement, voici la méthode :
1- D'abord, chercher le n° du CVE associé au correctif de la faille.
Aller sur
https://cve.mitre.org/cve/cve.html et taper un mot clé dans la zone
Search Master Copy of CVE dans
by keyword.
Pour l'exemple, j'ai tapé wpa2 et on obtiens plusieurs numéro de CVE, notons le
CVE-2017-13078
2- Chercher la correspondance du patch ubuntu
Aller sur
http://people.canonical.com/~ubuntu-security/cve/ et taper le numéro CVE dans
Search for a specific CVE
3- Consulter le patch ubuntu pour obtenir les paquets mis à jour
Dans les résultats du CVE ubuntu, cliquer sur le lien commençant par
ubuntu.com/usn/.......
Pour l'exemple :
https://usn.ubuntu.com/usn/usn-3455-1/
En bas est listé les paquets mis à jour, par exemple pour 16.04 :
wpasupplicant 2.4-0ubuntu6.2
4- Vérifier la version du paquet en question sur son système avec la commande :
dpkg -s <packagename> | grep "Version"
Par exemple pour cette faille du wpa2 :
dpkg -s wpasupplicant | grep "Version"
Si la version du paquet
wpasupplicant est la suivante, alors la faille a été corrigé sur le système :
Ubuntu 17.04 : version 2.4-0ubuntu9.1
Ubuntu 16.04 : version 2.4-0ubuntu6.2
Ubuntu 14.04 : version 2.1-0ubuntu1.5
