Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Glossaire

Administrateur
Administrateurs
Développeur de Paquets
Développeurs de Paquets

Un Administrateur est un individu pouvant signer des paquets, qu’ils intègrent ou non du code python et les charger sur le dépôt principal.

Administrateur Local
Administrateurs Locaux

Un Administrateur Local est un utilisateur disposant des droits d’administration locaux sur les postes équipés de WAPT.

Déployeur de Paquets
Déployeurs de Paquets

Un Gestionnaire de Déploiement est un individu pouvant signer des paquets ne contenant pas de code python (en général les paquets de type group, unit et host) et les charger sur le dépôt principal. Il est typiquement un membre d’une équipe informatique locale qui une bonne connaissance des besoins des utilisateurs.

SuperAdmin

Le SuperAdmin est l”Utilisateur dont l’identifiant et le mot de passe est défini lors de la post-configuration du serveur WAPT. Dans la version WAPT Community, il est l’unique Administrateur de WAPT.

Utilisateur
Utilisateurs

Un Utilisateur est un individu qui utilise une machine équipée de l’agent WAPT (WAPT Enterprise et Community).

Organisation
Organisations

L”Organisation correspond au périmètre de responsabilité dans lequel est exploitée la solution WAPT.

ANSSI

Agence Nationale de la Sécurité des Systèmes d’Information est un service français en charge d’assurer la sécurité des informations sensibles de l’État Français et d’une mission de conseil et de soutien aux administrations et aux opérateurs d’importance vitale.

DNS

Domain Name System est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.

FQDN

Fully Qualified Domain Name est un nom de domaine complètement qualifié. C’est la notation complète d’un nom de domaine qui révèle la position absolue de la machine dans l’arborescence DNS en indiquant tous les niveaux supérieurs jusqu’à la racine. Exemple de FQDN : wapt.nantes.pdl.organisation.fr.

EPEL

Extra Packages for Enterprise Linux est un dépôt additionel pour CentOS et RedHat.

GPO

Les Group Policy Objects ou Objets de Stratégie de Groupe sont des objets définissant des stratégies de sécurité dans un environnement Windows. Les stratégies peuvent être définies localement à l’aide de gpedit.msc ou définies globalement en domaine Active Directory.

IDE

Integrated Development Environment (environnement de développement intégré) est un ensemble d’outils qui augmente la productivité des développeurs logiciels. Un IDE permet notamment de déboguer ligne par ligne le code source d’un programme, d’éditer, compiler et exécuter dans une seule interface.

MMC

Microsoft Management Console est un gestionnaire de console virtuelle incorporé dans Microsoft Windows, qui sert de conteneur pour des interfaces graphiques de configuration.

NAT

Network Address Translation est un mécanisme qui permet à des machines disposant d’adresses qui font partie d’un intranet de communiquer avec le reste d’Internet en semblant utiliser des adresses externes uniques et routables, au travers d’un routeur.

Setuphelpers

Setuphelpers est une librairie Python écrite spécialement pour WAPT. Elle contient un ensemble de fonctions et de variables utiles au développement de paquets, pour la manipulation de fichiers, création de raccourcis, etc.

SRV

Le champ SRV permet de définir un serveur spécifique pour une application, notamment pour la répartition de charge.

virtualhost

En informatique, l”hébergement virtuel (de l’anglais virtual hosting abrégé vhost) est une méthode que les serveurs tels que les serveurs Web utilisent pour accueillir plus d’un nom de domaine sur le même ordinateur, parfois sur la même adresse IP, tout en maintenant une gestion séparée de chacun de ces noms. Cela permet de partager les ressources du serveur, comme la mémoire et le processeur, sans nécessiter que tous les services fournis utilisent le même nom d’hôte.

Websocket

Websocket est une couche applicative Web bidirectionnelle permettant la communication client-serveur en utilisant une connexion TCP.

UUID

Un UUID est un identifiant normalisé et réputé unique ; ainsi un UUID dans le contexte de WAPT permet d’identifier de manière unique une machine. Pour en savoir plus, suivre https://en.wikipedia.org/wiki/Universally_unique_identifier.

champ CNAME

Un enregistrement CNAME ou enregistrement de nom canonique est un type d’enregistrement-ressource dans le Domain Name System (DNS) qui spécifie que le nom de domaine est un alias d’un autre nom de domaine canonique.

champ A

Un champ A met en relation un nom (en général le nom physique d’un serveur) avec une IP.

Autorité de Certification

Une CA est un tiers de confiance permettant d’authentifier l’identité des correspondants.

PKI

Public Key Infrastructure, ou Infrastructure à Clés Publiques est un ensemble de composants physiques, de procédures humaines et de logiciels destiné à gérer les clés publiques des utilisateurs d’un système.