Mise à jour Nextcloud avec fix sécurité

ImaCrea · November 21, 2019, 10:25am

Bonjour à toutes et à tous
J’ai pu voir dernièrement l’annonce de Nextcloud quant à une faille de sécurité importante à régler au plus vite. Quand je vais sur le repo github de l’app Nextcloud https://github.com/YunoHost-Apps/nextcloud_ynh je vois qu’effectivement il y a eu deux commits dernièrement pour fixer ce souci.

Cependant, quand je regarde les logs de mon serveur YH, ma dernière mise à jour date du 13 octobre (avant les commits évoqués plus haut) et je ne vois aucune mise à jour dispo à installer. J’en déduis que les instances YH avec Nextcloud restent vulnérables. Si tel est le cas, que manque-t-il pour permettre à tout le monde de faire cette mise à jour critique ?

Ou bien est-ce un problème avec la récupération des mise à jour de mon côté ?

Merci d’avance pour votre aide
YH LOVE!

Aleks · November 21, 2019, 10:37am

Salut,

pour cette faille, il suffit normalement de mettre à jour les paquets PHP qui vont bien : https://security-tracker.debian.org/tracker/CVE-2019-11043

Donc si tu as bien 7.0.33-0+deb9u6 quand tu fais dpkg --list | grep php (n.b. : attention au ‘6’ a la fin …) alors c’est bon.

ImaCrea · November 22, 2019, 6:07pm

C’est good en effet, merci !
Par contre, pour quelqu’un qui ne sait pas faire un SSH, un peu coton ta solution

Aleks · November 22, 2019, 6:41pm

C’est sur, mais la commande dont je parle est juste pour te convaincre que tu es bien à jour et protégé … Sinon tu peux juste aller dans la webadmin et faire les mises à jour (ou bien si tu es deja à jour apriori c’est bon…)

ImaCrea · November 22, 2019, 9:10pm

In deed

sytnfh · November 23, 2019, 8:19am

Y a-t-il un moyen de savoir si les paquets php de sury.org (7.0.33-12+0~20191026.23+debian9~1.gbp940de0) corrigent, eux aussi, la faille?

Salut et fraternité

system · December 8, 2019, 8:19am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.