Sur la 1.5, l’option se nomme « Ajouter une dépendance »
De : Tran, Sebastien Sebastien.Tran@charpentes-francaises.fr Envoyé : mardi 15 mai 2018 12:03 À : MORILLO Jordi j.morillo@educationetformation.fr; wapt@lists.tranquil.it Objet : RE: [Wapt] Vulnérabilité 7-zip
Je n’ai pas l’option « Ajouter un paquet ou un groupe de paquet », je peux seulement Autoriser un paquet ou Ajouter une dépendance. Pour info je suis en version Community Edition 1.5.1.18, peut-être est-ce la raison ?
Cordialement,
[cid:image001.jpg@01D21D63.41A36200] Sébastien TRAN Administrateur Systèmes Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex sebastien.tran@charpentes-francaises.frmailto:sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de MORILLO Jordi Envoyé : mardi 15 mai 2018 11:54 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Vulnérabilité 7-zip
En fait, tout dépend de la situation dans laquelle vous êtes :
- Si vos postes ont déjà le paquet 7-zip d’attribué, la MAJ se fera automatiquement à l’extinction du poste (ou forcée depuis la console)
- Si vos postes n’ont pas le paquet 7-zip d’attribué (mais ils peuvent ou non avoir 7-zip d’installé), dans ce cas, il faut attribuer le paquet 7-zip à ces postes : sélectionner plusieurs postes et faire « ajouter un paquet ou un groupe de paquet »
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Tran, Sebastien Envoyé : mardi 15 mai 2018 11:50 À : MORILLO Jordi <j.morillo@educationetformation.frmailto:j.morillo@educationetformation.fr>; wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Merci pour cette info. En revanche, depuis la console lorsque je sélectionne plusieurs postes je ne peux pas ajouter mon paquet cf-zip. Les 3 premières cases : Modifier la machine, Vérifications des mises à jour et Lancer les installations sont grisées. Comment procéder ?
Cordialement,
[cid:image001.jpg@01D21D63.41A36200] Sébastien TRAN Administrateur Systèmes Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex sebastien.tran@charpentes-francaises.frmailto:sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de MORILLO Jordi Envoyé : mardi 15 mai 2018 11:40 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Si vos machines sont UP, vous pouvez faire un check updates + apply upgrades à partir de la console (https://www.wapt.fr/fr/doc/Utilisation/utilisation_console_detail.html) Si vos machines sont DOWN, vous pouvez peut-être les allumer à distance en WOL si vos BIOS sont correctement configurés. Sinon, attendez qu’un utilisateur allume puis éteigne le poste, celui-ci se mettra à jour à l’extinction Cdlt
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Tran, Sebastien Envoyé : mardi 15 mai 2018 11:36 À : Alexandre Gauvrit <agauvrit@tranquil.itmailto:agauvrit@tranquil.it>; wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : Re: [Wapt] Vulnérabilité 7-zip
Bonjour,
Merci pour cette remontée d’informations. Après avoir ajouté le paquet au dépôt privé, est-il possible de forcer le déploiement sur tous les postes du parc via la console svp ? Merci par avance pour les réponses.
Cordialement,
[cid:image001.jpg@01D21D63.41A36200] Sébastien TRAN Administrateur Systèmes Tél. : +33 (0)2 22 93 74 24
19, boulevard Nominoë – CS 34114 - 35741 PACE Cédex sebastien.tran@charpentes-francaises.frmailto:sebastien.tran@charpentes-francaises.fr
Ce message et toutes les pièces jointes (ci-après le "message") sont établis a l'intention exclusive de ses destinataires et sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, sont interdites, sauf autorisation expresse.
De : WAPT <wapt-bounces@lists.tranquil.itmailto:wapt-bounces@lists.tranquil.it> De la part de Alexandre Gauvrit Envoyé : jeudi 3 mai 2018 10:52 À : wapt@lists.tranquil.itmailto:wapt@lists.tranquil.it Objet : [Wapt] Vulnérabilité 7-zip
Bonjour,
Une vulnérabilité importante touche 7zip pour les versions inférieures à 18.05, il est important de mettre à jour d'urgence le logiciel 7zip sur votre parc, le paquet est dors et déjà à jour dans notre dépôt.
https://store.wapt.fr/package_details?package=tis-7zip_18.5.0.0-4_all.wapt
* Informations sur la CVE-2018-10115 : https://cve.mitre.org/cgi-bin/cvename.c ... 2018-10115https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10115 * Article du blog landave.io avec vidéo de démonstration de la vulnérabilité : https://landave.io/2018/05/7-zip-from-u ... execution/https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/ Cordialement,
Alexandre -- Alexandre GAUVRIT, technicien systèmes et réseaux Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755
Retrouvez-nous sur les réseaux : [twitter]https://twitter.com/TRANQUIL_IT [linkedin] https://www.linkedin.com/company/3108003/ [youtube] https://www.youtube.com/channel/UCl45FZItnoOlXsaWUa3UrTw
________________________________ [Tranquil IT]https://tranquil.it
