Votre Debian est-elle sécurisée ?

secu

L’année 2014 n’a pas été pauvre en failles de sécurité majeures.
Entre Heartbleed, Shellshock et Poodle, on a été servis.

Alors, votre Debian est-elle bien sécurisée ?

Réponse rapide :
« – Oui elle est à jour. »

Réponse approfondie :
« – Il y a un apt-get pour ça. En fait, il y a un apt-get pour à peu près tout. »

Le paquet en question s’appelle Debsecan, c’est avec cet article de Laurent Napias que je l’ai découvert.

Debsecan regarde la version de vos logiciels, compare avec les CVE en cours et en retourne une liste (étonnamment longue !) de problèmes de sécurité connus et non résolus.

On peut alors faire un tour sur le security bug tracker de Debian pour se rendre compte qu’en effet, il y a plein de paquets vulnérables !

 

Encore autre chose :

Le paquet apt-listbugs permet de vérifier si un paquet contient des bugs (notamment de sécurité).

apt-listbugs list python2.7 python3.4
apt-listbugs list $(dpkg --get-selections | cut -f1 | cut -d":" -f1)

 

Allez, sur ce, heureuse mise à jour année 2015 !

 

 

Sur le même sujet :