Patcher bash sur une distribution plus supportee comme fedora 11

Pour ceux qui ont des serveurs roulant sur des vieilles fedora, il est nécessaire de mettre a jour la version de bash afin de corriger le bug de sécurité découvert récemment :
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
https://www.us-cert.gov/ncas/alerts/TA14-268A

Ici sur une fedora 11 qui n’est plus supportée, on va downloader la derniere version de bash et patcher le code, afin de fixer le probleme.

Voici les etapes :

On va dans le dossier ou on stocke generalement le source de nos programmes :

cd /usr/local/src

Puis on va downloader la derniere version de bash

wget http://ftp.gnu.org/pub/gnu/bash/bash-4.3.tar.gz

On decompresse le dossier :

tar xvzf bash-4.3.tar.gz

On va dans le dossier extrait :

cd bash-4.3

On download le patch qui limite le probleme de securite :

wget http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/bash43-025

On patch le code source :

patch -p0 < bash43-025

(le patch est ok malgre l’erreur relative au patch de la revision – cette erreur apparait car nous n’avons pas applique tous les 24 patches precedents – vous pouvez downloader les patches un par un depuis le serveur de sources : http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/ et tous les appliquer un par un)

On va rouler le configure :

./configure

On compile

make

Si tout est ok, on install :

make install

Comme les version compilee vont s’installer par defaut dans /usr/local/bin alors que les binaires de la distrib vont par defaut dans /bin ou /usr/bin on va devoir renommer l’ancien binaire, et creer un lien vers le nouveau :

mv /bin/bash /bin/bash-distorig
ln -s /usr/local/bin/bash /bin/

et voila, il n’a plus qu’a tester l’exploit comme suit pour s’assurer qu’on a regle le probleme :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Bookmark and Share

Tags:

Samedi, septembre 27th, 2014 Bash, Paranoïa, Technologie Pas de commentaire

Zimbra desktop sous xubuntu 14.04 64bit – fix

Pour ceux qui utilisaient Zimbra desktop sur les version anterieures d’ubuntu, la mise a jour a la version 14.04 est douloureuse pour Zimbra desktop entre autre a cause de la disparition du paquet « ia32-libs ».

Heureusement il y a une liste de paquets a installer pour permettre a Zimbra desktop de fonctionner a nouveau, comme suit :

# sudo apt-get install libc6:i386 libgcc1:i386 gcc-4.6-base:i386 libstdc++5:i386 libstdc++6:i386 libasound2:i386 libgtk2.0-0:i386 libxtst6:i386

Apres avoir installe ces paquets, Zimbra desktop repartira a nouveau !

Source : http://www.zimbra.com/forums/installation-help/71829-compatability-ubuntu-14-04-x64.html

Bookmark and Share
Vendredi, août 15th, 2014 Technologie Pas de commentaire

xubuntu 12.10 probleme de son avec VLC – pulse audio – alsa – toshiba L855D – solution

En installant xubuntu 12.10 64bit sur mon toshiba L855D-00P, j’ai eu plusieurs problèmes audio avec VLC.

En utilisant par défaut la sortie audio pulseaudio de ubuntu, le son craquait et avait toute sorte de grésillements.
Pour fixer le problème, j’ai alors choisi dans les préférences la sortie audio ALSA. Avec ALSA le son était correct, mais de manière aléatoire, ou en passant d’un fichier a un autre dans la playlist, il n’y avait plus de son.

Il y a ici 2 bugs bien distincts, le premier avec ALSA, pour lequel je n’ai pas de solution.
Le problème avec Alsa a été corrige pour certains avec l’utilisation de la toute dernière version de VLC, dans mon cas, ça ne fixe pas le soucis.
Comme en écoutant une playlist on a pas forcement envie de revenir sur le PC a chaque chanson pour relancer car il n’y a plus de son, j’ai opte pour la solution pulseaudio.

Pour documenter la chose, voici le lspci sur le toshiba L855D-00P :

00:00.0 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Root Complex
00:01.0 VGA compatible controller: Advanced Micro Devices [AMD] nee ATI Device 9903
00:01.1 Audio device: Advanced Micro Devices [AMD] nee ATI Device 9902
00:04.0 PCI bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Root Port
00:07.0 PCI bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Root Port
00:10.0 USB controller: Advanced Micro Devices [AMD] Hudson USB XHCI Controller (rev 03)
00:10.1 USB controller: Advanced Micro Devices [AMD] Hudson USB XHCI Controller (rev 03)
00:11.0 SATA controller: Advanced Micro Devices [AMD] Hudson SATA Controller [AHCI mode]
00:12.0 USB controller: Advanced Micro Devices [AMD] Hudson USB OHCI Controller (rev 11)
00:12.2 USB controller: Advanced Micro Devices [AMD] Hudson USB EHCI Controller (rev 11)
00:13.0 USB controller: Advanced Micro Devices [AMD] Hudson USB OHCI Controller (rev 11)
00:13.2 USB controller: Advanced Micro Devices [AMD] Hudson USB EHCI Controller (rev 11)
00:14.0 SMBus: Advanced Micro Devices [AMD] Hudson SMBus Controller (rev 14)
00:14.2 Audio device: Advanced Micro Devices [AMD] Hudson Azalia Controller (rev 01)
00:14.3 ISA bridge: Advanced Micro Devices [AMD] Hudson LPC Bridge (rev 11)
00:14.4 PCI bridge: Advanced Micro Devices [AMD] Hudson PCI Bridge (rev 40)
00:14.5 USB controller: Advanced Micro Devices [AMD] Hudson USB OHCI Controller (rev 11)
00:18.0 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Function 0
00:18.1 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Function 1
00:18.2 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Function 2
00:18.3 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Function 3
00:18.4 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Function 4
00:18.5 Host bridge: Advanced Micro Devices [AMD] Family 15h (Models 10h-1fh) Processor Function 5
01:00.0 Network controller: Realtek Semiconductor Co., Ltd. Device 8723
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 05)

Après quelques (longues) recherches, il s’avère que le bug touchant VLC avec pulseaudio sous ubuntu est enregistré sur launchpad sous le numéro 751265.
Si pour l’instant le bug n’est pas corrige (au moment ou je tape ça en écoutant ma playlist avec VLC sur pulseaudio sans soucis :P ) dans les commentaires il y a une solution qui permet de résoudre le problème :
https://bugs.launchpad.net/ubuntu/+source/pulseaudio/+bug/751265

Voir sur la page le commentaire No 23 qui fixe le problème de la manière suivante :
Editer le fichier /etc/pulse/default.pa et remplacer la ligne suivante :

load-module module-udev-detect

par

load-module module-udev-detect tsched=0

Choisir la sortie pulseaudio dans VLC comme suit :

Il n’y a plus qu’a rebooter la machine, s’assurer de paramétrer VLC pour qu’il utilise PULSEAUDIO et le tour est joué.

Bookmark and Share

Tags:

Dimanche, janvier 6th, 2013 GNU - Linux Pas de commentaire

 
novembre 2014
L Ma Me J V S D
« sept    
 12
3456789
10111213141516
17181920212223
24252627282930
 

 
Suivez moi sur twitter - follow me on twitter
[FSF Associate Member]
VIRTUALISATION :
Compacter une image virtualbox VDI
Bon petit tutoriel esxi
Marche d'appliances vmware
Installer ESXi sur un disque IDE
Installer ESXi 3.5 sur un disque USB
Installer proxmox avec DRBD et migration / réplication à chaud
Installer OSSEC avec VMware
Information sur le VDI
SECURITE - FIREWALL :
Ouvrir des ports dynamiquement iptables - knockd
Autre tres bon tuto knockd
Docs Arp poisoning - Anglais
Metasploit test de pénétration
Zone H - sites piratés en temps réel
Blog invisible things
Tips protection sécurité wordpress
Pfsense - distribution firewall opensource - adsl internet failover
Iproute 2 mini how to - linux advanced routing
ClearOS - la passerelle sécuritaire lan - wan
HAUTE DISPONIBILITE :
CDN - Accélération de la distribution de données
drbd iscsi ocfs2 dm multipath tutoriel
Load balancing LVS
Load balancing opensource list
HA-Proxy :
HAproxy - http load balancer
Simple tutoriel HAproxy
HAproxy - debian tutoriel
Centos - Ip failover
Configuratoin DM-Multipath Redhat
VMware Doubletake - continuité
Quelques liens sur la réplication MySQL : Manuel MySQL, chapitre sur la réplication
Manuel MySQL, Tutoriel clair sur la mise en place
Autre tuto sur la mise en place de la réplication MySQL
Références pour optimisation du serveur MySQL
Utilisation de EXPLAIN mysql pour optimiser vos bases
optimiser vos bases - requetes et index
STOCKAGE RESEAU :
Un outil de clonage disque en reseau
Internet NAS 250Go 250 accès VPN
Server ISCSI avec Ubuntu tuto
ISCSI centos redhat tutoriel
Gérer et étendre un LVM
Créer sa piratebox ! trop cool
Deaddrops, les clés USB dans les murs, aussi cool !
OPTIMISATION WORDPRESS :
Télécharger Xenu
Comment utiliser Xenu
optimisation hébergement wordpress
Super howto wordpress (En)
Test de charge serveur web - Load impact
VPN - ROUTEUR - LAN:
Zeroshell - le mini-routeur wifi tout en un
Retroshare, votre réseau d'échange crypté!
Openvpn sur centos redhat
Intégrer Linux dans active directory
Routage inter-vlan avec Linux
Routage avec OSPF
Network Weathermap
TENDANCES - WEB:
Boutons twitter
Analyser les tendances des recherches Google
Protocole sitemap - robots.txt
Creer des animations CSS3
Code php pour interagir avec twitter
E reputation
Jquery
TRUCS ET ASTUCES GNU/LINUX :
Tuxmachines.org - Actus et tips linux
Configurer GRUB2 et grub2 ici
Panoet - en anglais - tips & tricks
Readylines tips and trick pertinents
Squid Clamav - proxy antivirus
Apprendre Unix en 10 minutes
13 tips sur les expressions régulières
IE Sous linux IES
LDAP 2.4 Quickstart guide
Tutoriel LDAP
Installation annuaire LDAP
Serveur Mail Postfix - Dovecot - LDAP - MDS
Créer un linux personnalisé en ligne - custom linux
Super site sur linux - en
Capistrano - déploiement automatisé
MONITORING :
Nagios tutoriel et doc
Nagios plugin NRPE tuto
Nagios plugin NRPE autre tuto
Nagios plugin NRPE officiel
Zabbix - fonctionnalités
Zabbix - installation
Guide MRTGsys - grapher la charge locale
MRTGsys - ajouter des graphs
MRTGsys - interpréter les données
Shinken - Monitoring
Thruk Monitoring webinterface
Shinken - Tutoriel
Shinken - Référence chez Nicolargo
AUTRES LIENS :
RemixJobs IT jobs
USB Multiboot
Reset mot de passe windows
Java python et autres tips, intéressant !
Forum inforeseau
Open Clipart
Excellent comic en ligne
Inforeseau.fr
 
Contrat Creative Commons
This création is licensed under a Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 2.0 France License.