Ce qui est bizarre ce que ces options sont grisées pour toutes les machines de mon parc, alors qu’elles sont à 90% joignables et disponibles.
Exemple sur mon poste l’agent WAPT m’informe que des updates sont disponibles et je peux upgrader le système et installer les paquets
disponibles via l’interface web (http://127.0.0.1:8088/list)
D’où peut venir ce souci de connexion avec le WAPT Server ?
Cordialement,
Sébastien
TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de MORILLO Jordi
Envoyé : mardi 15 mai 2018 12:22
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip
C’est normal que ces cases soient grisées, vos machines sont éteintes / n’arrivent pas à joindre le Wapt server…
De : Tran, Sebastien <Sebastien.Tran@charpentes-francaises.fr>
Envoyé : mardi 15 mai 2018 12:18
À : MORILLO Jordi <j.morillo@educationetformation.fr>;
wapt@lists.tranquil.it
Objet : RE: [Wapt] Vulnérabilité 7-zip
Ah ok je comprends mieux.
Donc j’ai bien réussi à ajouter mon paquet 7-zip à mes postes par contre j’ai toujours les options Vérifications des mises à jour et
Lancer les installations qui restent grisées (idem en ne sélectionnant qu’un seul poste).
Cordialement,
Sébastien
TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de MORILLO Jordi
Envoyé : mardi 15 mai 2018 12:08
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip
Sur la 1.5, l’option se nomme « Ajouter une dépendance »
De : Tran, Sebastien <Sebastien.Tran@charpentes-francaises.fr>
Envoyé : mardi 15 mai 2018 12:03
À : MORILLO Jordi <j.morillo@educationetformation.fr>;
wapt@lists.tranquil.it
Objet : RE: [Wapt] Vulnérabilité 7-zip
Je n’ai pas l’option « Ajouter un paquet ou un groupe de paquet », je peux seulement Autoriser un paquet ou Ajouter une dépendance.
Pour info je suis en version Community Edition 1.5.1.18, peut-être est-ce la raison ?
Cordialement,
Sébastien
TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de MORILLO Jordi
Envoyé : mardi 15 mai 2018 11:54
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip
En fait, tout dépend de la situation dans laquelle vous êtes :
-
Si vos postes ont déjà le paquet 7-zip d’attribué, la MAJ se fera automatiquement à l’extinction du poste (ou forcée depuis
la console)
-
Si vos postes n’ont pas le paquet 7-zip d’attribué (mais ils peuvent ou non avoir 7-zip d’installé), dans ce cas, il faut
attribuer le paquet 7-zip à ces postes : sélectionner plusieurs postes et faire « ajouter un paquet ou un groupe de paquet »
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de Tran, Sebastien
Envoyé : mardi 15 mai 2018 11:50
À : MORILLO Jordi <j.morillo@educationetformation.fr>;
wapt@lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Merci pour cette info.
En revanche, depuis la console lorsque je sélectionne plusieurs postes je ne peux pas ajouter mon paquet cf-zip. Les 3 premières cases :
Modifier la machine, Vérifications des mises à jour et Lancer les installations sont grisées.
Comment procéder ?
Cordialement,
Sébastien
TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de MORILLO Jordi
Envoyé : mardi 15 mai 2018 11:40
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Si vos machines sont UP, vous pouvez faire un check updates + apply upgrades à partir de la console (https://www.wapt.fr/fr/doc/Utilisation/utilisation_console_detail.html)
Si vos machines sont DOWN, vous pouvez peut-être les allumer à distance en WOL si vos BIOS sont correctement configurés.
Sinon, attendez qu’un utilisateur allume puis éteigne le poste, celui-ci se mettra à jour à l’extinction
Cdlt
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de Tran, Sebastien
Envoyé : mardi 15 mai 2018 11:36
À : Alexandre Gauvrit <agauvrit@tranquil.it>;
wapt@lists.tranquil.it
Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Merci pour cette remontée d’informations.
Après avoir ajouté le paquet au dépôt privé, est-il possible de forcer le déploiement sur tous les postes du parc via la console svp
?
Merci par avance pour les réponses.
Cordialement,
Sébastien
TRAN
Administrateur Systèmes
Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex
sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels.
Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur.
Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.it>
De la part de Alexandre Gauvrit
Envoyé : jeudi 3 mai 2018 10:52
À : wapt@lists.tranquil.it
Objet : [Wapt] Vulnérabilité 7-zip
Bonjour,
Une vulnérabilité importante touche 7zip pour les versions inférieures à 18.05, il est important de
mettre à jour d'urgence le logiciel 7zip sur votre parc, le paquet est dors et déjà à jour dans notre dépôt.
https://store.wapt.fr/package_details?package=tis-7zip_18.5.0.0-4_all.wapt
-
Informations sur la CVE-2018-10115 : https://cve.mitre.org/cgi-bin/cvename.c
... 2018-10115
-
Article du blog landave.io avec vidéo de démonstration de la vulnérabilité : https://landave.io/2018/05/7-zip-from-u
... execution/
Cordialement,
Alexandre
--
|
Alexandre GAUVRIT, technicien systèmes et réseaux |
Retrouvez-nous sur les réseaux :
|
|
|
