18/12/2024

Debian

Développement WebServices

Mettre à jour PHP vers PHP 5.5 sous Debian/CentOS

I. Présentation Nous allons ici voir comment mettre à jour PHP vers sa dernière version au moment de l’écriture de ce billet c’est à dire de la version 5.5.8 (sortie le 9 janvier 2014). Dans le contexte du tutoriel, je vais effectuer les manipulations sur une Debian 7 et une CentOS 6 dont les versions stables de PHP sont respectivement 5.4.4 et 5.3.3. La version « stable » est la version que nous allons trouver par défaut lorsque nous installons PHP (ou un autre paquet) sans modifier les dépôts d’une quelconque manière. Note : Il est important, dans la mesure du possible, de faire une sauvegarde du serveur (un snapshot si c’est une machine virtuelle par exemple). Pour rappel, il est possible de voir rapidement la version de PHP installée en ligne de commande avec la commande suivante : php -v Lorsque nous utilisons les versions standards, nous verrons ce résultat sous CentOS : On voit donc bien ici la version de

Lire cet article
Logiciel - OS

Valve sort SteamOS

Une fois encore, GNU/Linux a su faire valoir la qualité de son système ! En effet, Valve vient de mettre en ligne SteamOS , un système qui équipera les futures machines vidéo ludiques Steam Machines et quelle surprise de voir que SteamOS est basé sur une distribution GNU/Linux Debian Wheezy 7.1 ! Qui rappelont le est « La distribution universelle » qui sert de base à plusieurs autres distributions Linux notamment Ubuntu. Le système peut être téléchargé en suivant le lien suivant : Télécharger SteamOS La méthode d’installation est disponible ici : Installation SteamOS A noté qu’il vous faudra une architecture 64 bits Intel ou AMD, 4go de RAM, 500 go de stockage et une carte graphique Nvidia. On trouve aussi un GitHub SteamOS (ici) qui est une page dédiée à la communauté et aux utilisateurs qui permet de signaler des erreurs ainsi que de demander des améliorations.

Lire cet article
Logiciel - OS

Comment contribuer à la distribution Debian ? On vous dit tout !

Comme tout le monde le sait (ou presque), Linux est un noyau libre et Open Source. Il s’est forgé une solide réputation grâce aux contributeurs du monde entiers. Souvent des bénévoles, ils offrent de leurs temps, sans gratification pour améliorer le noyau Linux de différentes façons qui, contrairement aux idées reçues, n’est pas forcement en étant un mangeur quotidien de lignes de code. En effet, on peut contribuer à l’amélioration de Linux et des distributions même si on n’est pas un féru de programmation et cela en aidant à la traduction des manuels, des annonces de sécurités ou autres textes liés aux applications fournis par les distributions. Bien sûr, une fois n’est pas coutume dans l’univers de l’Open Source, chaque distribution possède son propre processus de traduction. Il faut bien en choisir une, ça sera la méthode Debian chère à l’auteur. I. Fonctionnement et étapes de la traduction Le processus de traduction est très simple d’accès : Via l’interface qu’on

Lire cet article
Actu Cybersécurité

Libxml2 vulnérable

La bibliothèque de lecture XML du projet Gnome rencontre de nombreux problèmes de lecture hors limite, d’après Aki Helin d’OUSPG. Ces problèmes peuvent conduire à un déni de service sur la machine si la lecture du XML est arrêtée brutalement. Suite à cela, des corrections ont été apportées et il est recommandé de mettre à jour le paquet libxml2. Debian Squeeze : Corrigé dans la version 2.7.8.dfsg-2+squeeze8. Debian Wheezy : Corrigé dans la version 2.8.0+dfsg1-7+nmu2. Debian Jessie / Sid : Corrigé dans la version 2.9.1+dfsg1-1. Source : Debian Security

Lire cet article
Logiciel - OS

Debian 7.2 disponible ce week-end

La mise à jour mineure de Debian est disponible depuis le 12 Octobre et sera disponible depuis le dépôt wheezy-proposed-updates. Cette mise à jour corrige principalement des problèmes de sécurité, qui correspondent notamment aux différents problèmes sécurité remontés sur Debian Security. Corrections de bugs dans divers paquets : – Curl – Grub2 – Iceweasel – Nmap – Openvpn – Perl – PHP5 – Samba … Ainsi que des mises à jour de sécurité pour : – Wireshark – Fail2ban – Curl – Puppet – Nginx – WordPress – Tomcat6 – Cacti – Python-django … Source : Debian.org

Lire cet article
Actu Cybersécurité

Python Django de nouveau vulnérable

Rainer Koirikivi a découvert une vulnérabilité de traversée de répertoires via l’utilisation des étiquettes de template « ssi » dans python-django. Le 23 août dernier, une vulnérabilité avait déjà était découverte au sein de l’application. Le traitement du réglage « ALLOWED_INCLUDE_ROOTS » qui est utilisé pour représenter les préfixes autorisés pour l’étiquette de template {% ssi %} est vulnérable. Ceci en indiquant un chemin de fichiers commençant comme le chemin absolu d’un répertoire de « ALLOWED_INCLUDE_ROOTS » et en utilisant les chemins relatifs pour se libérer. Un attaquant qui souhaite exploiter cette vulnérabilité doit avoir la capacité d’altérer les templates sur le site, ou alors le site visé doit avoir au minimum un template utilisant l’étiquette « ssi ». Ce dernier doit aussi autoriser l’utilisation d’entrées utilisateur non nettoyées en tant qu’argument de l’étiquette « ssi ». Vous devez mettre à jour vos paquets python-django comme ceci : Debian Squeeze : corrigé dans la version 1.2.3-3+squeeze7. Debian Wheezy : corrigé dans la version 1.4.5-1+deb7u3. En ce qui concerne Debian Sid,

Lire cet article
Actu Cybersécurité

Dépassement de tampon dans ImageMagick

ImageMagick est un ensemble de bibliothèques et de programmes utilisés pour convertir et manipuler les images dans plusieurs formats différents, sous Linux. Il existe également un module ImageMagick pour le serveur web Apache2. Anton Kortunov indique que des fichiers GIF contrefaits pourraient faire planter l’application et même conduire à une exécution de code arbitraire sur la machine. Mettez à jour vos paquets imagemagick sur votre machine afin de corriger ce problème. Debian Wheezy : Problème corrigé dans la version 8:6.7.7.10-5+deb7u2. Debian Sid : Problème corrigé dans la version 8:6.7.7.10-6. Debian Squeeze n’est pas concerné pas cette vulnérabilité.

Lire cet article
Commandes et Système

Créer un paquet Debian (.deb)

I. Présentation Dans ce tutoriel, nous allons apprendre à créer un paquet Debian ( les fameux fichiers .deb). Qu’est ce qu’un paquet ? Un paquet est un fichier compressé contenant les informations d’installation et les fichiers constituants une application, un plugin, une librairie, un driver, etc. On peut assimiler un paquet par un fichier « Setup.exe » sous Windows par exemple. Un paquet permet donc d’échanger et d’installer facilement un ensemble de commande et/ou de fonctionnalité sur un système donné. Pourquoi doit on spécifier un paquet « Debian » ? Le libre ayant une grande diversité de logiciel et de format, on y trouve logiquement plusieurs formats de système d’installation. Un paquet « Debian » est un paquet qui se termine par l’extension « .deb » et qui peut être installé facilement sur tous les systèmes Debian et dérivés (dont Ubuntu fait partie !). II. Mise en place de l’environnement de test Nous allons dés à présent créer notre paquet en devenir. Celui-ci sera pour notre tutoriel juste

Lire cet article
Actu Cybersécurité

Le noyau Linux est vulnérable !

De multiple vulnérabilités ont été découvertes dans le noyau Linux, elles permettraient de produire un déni de service, une fuite d’informations ou une augmentation de droits. De nombreuses personnes comme Chanam Park, Dan Carpenter, Jonathan Salwan ou encore Nicolas Dichtel sont à l’origine de ces trouvailles. Le dictionnaire CVE du Mitre contient 10 référence pour ces vulnérabilités : CVE-2013-1059 : Chanam Park a signalé un problème dans le le système de stockage distribué Ceph. Des utilisateurs distants peuvent provoquer un DoS en envoyant un message auth_reply contrefait pour l’occasion. CVE-2013-2148 : Dan Carpenter a signalé une fuite d’informations dans le sous-système de notification d’accès au système de fichiers (fanotify). Des utilisateurs locaux pourraient avoir accès à de la mémoire sensible du noyau. CVE-2013-2164 : Jonathan Salwan a signalé une fuite d’informations dans le pilote de CD-ROM. Un utilisateur local d’un système ayant un lecteur de CD-ROM défectueux pourrait accéder à de la mémoire sensible. CVE-2013-2232 : Dave Jones et Hannes

Lire cet article