Critical vulnerability in APT

Hi!

:us: Last Tuesday, Debian published a DSA about a critical vulnerability in APT, and gave a process to avoid Men in the Middle attack while upgrading. Is Yunohost concerned? Can we use the classical update/upgrade system provided by Yunohost? Or should we follow the process given by Debian?

:fr: Mardi dernier, Debien a publié un DSA au sujet d’une vulnérabilité critique dans APT, et a donné un processus à suivre pour éviter une attaque de type Men in the Middle au moment des mises à jour. Est-ce que Yunohost est concerné ? Peut-on utiliser le système de mise à jour classique fourni par Yunohost ? Ou devons-nous suivre la procédure donnée par Debian ?

1 Like

I would say you just have to update your server:
Je dirai qu’il suffit de mettre à jour ta machine :

apt update
apt upgrade