Admins

Pour Debian, voir https://security-tracker.debian.org/tracker/CVE-2021-4034

Romain a fait les vérifications nécessaires sur les serveurs et VM.

La mise à jour de sécurité a été faite sur Damiana par unattended-upgrades.

Mise à jour manuelle faite sur Absinthe (qui est en testing).

Mise à jour manuelle faite sur Passiflora (pas de unattended-upgrades visiblement).

La mise à jour de sécurité a été faite sur Argemone par unattended-upgrades.

Donc, visiblement l'installation d'unattended-upgrades n'était pas terminée sur Passiflora. Cela concerne peut-être d'autres machines.

Selon https://wiki.debian.org/UnattendedUpgrades pour installer et activer unattended-upgrades il faut installer les paquets suivants :

apt-get install unattended-upgrades apt-listchanges

Puis activer l'appel automatique à unattended-upgrades en faisant par exemple :

dpkg-reconfigure -plow unattended-upgrades

Cela créera le fichier /etc/apt/apt.conf.d/20auto-upgrades dont le contenu est

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

et éventuellement décommenter et modifier la ligne suivante de /etc/apt/apt.conf.d/50unattended-upgrades pour au moins ajouter un courriel pour recevoir les notifications :

//Unattended-Upgrade::Mail "";