Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Mettre à jour le serveur WAPT

Indication

Si votre serveur wapt est installé en machine virtuelle, faites un snapshot. Cela vous permettera de revenir facilement en arrière en cas d’échec de la mise à jour.

Avant de mettre à niveau le serveur WAPT, veuillez consulter le tableau de compatibilité de mise à niveau suivant :

Vers WAPT 1.5

Vers WAPT 1.6

Vers WAPT 1.7

Vers WAPT 1.8

Depuis WAPT 1.3

Oui

Oui

Non

Non

Depuis WAPT 1.5

Oui

Oui

Non

Depuis WAPT 1.6

Oui

Non

Depuis WAPT 1.7

Oui

Mettre à jour de 1.6/1.7 vers 1.8

La mise à jour s’effectue comme une mise à jour mineure :

Attention

  • Debian Jessie est maintenant obsolète. WAPT 1.8 ne fonctionnera pas avec cette ancienne version de Debian ;

  • envisagez de migrer votre installation WAPT existante vers Debian Buster ou CentOS7;

Mettre à jour de 1.5 vers 1.6

La mise à jour s’effectue comme une mise à jour mineure.

Note

  • si vous êtes sur Debian Jessie, il est recommandé de mettre à niveau vers Debian Buster 64 bits : Mettre à jour le système d’exploitation ;

  • ceci est OBLIGATOIRE pour la version Enterprise avec prise en charge des Windows Updates ;

  • lors de la mise à jour vers Debian10, la base de données PostgreSQL doit être mise à jour ;

Mettre à jour de 1.3 vers 1.6

La mise à jour de la version 1.3 vers 1.6 est une mise à jour majeure.

Mise à jour mineure

Cette procédure concerne la mise à jour classique du serveur WAPT pour les versions mineures, par exemple de 1.7.4 à 1.8.

Le procédé de migration comprend :

  • la mise à jour du serveur WAPT ;

  • la mise à jour de la console WAPT ;

  • la mise à jour de l’agent WAPT ;

  • la mise à jour de la GPO de déploiement ;

Note

Pour la migration majeure WAPT 1.3 vers WAPT 1.6, suivez la documentation de mise à jour majeure 1.3 vers 1.6.