Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Migrer plus simplement de WAPT 1.3 à 1.6

Cette procédure est plus simple qu’une migration complète, mais certaines données non essentielles peuvent être perdues, cassant la chaîne de traçabilité.

  • sauvegarder les paquets WAPT présents dans :

    • Linux : /var/www/wapt/ ou /var/www/html/wapt/ ;

    • Windows : C:\wapt\waptserver\repository\wapt ;

Installer WAPT et réimporter les paquets

Si vous venez d’une version Windows 1.3.13 de WAPT, vous devez déinstaller la version 1.3.13 avant d’installer la version 1.6.

Vous pouvez maintenant suivre la procédure d’installation normale pour installer un serveur WAPT.

Le serveur WAPT doit répondre au même nom DNS que l’ancienne installation (avoir la même IP si vos agents fonctionnent par IP).

Indication

Si vous voulez que le paquet waptupgrade fonctionne, il vous faudra suivre la procédure pour regénérer les clés.

Arrêter vous à la section Re-signer les paquets du dépôt.

Une fois l’installation terminée, vous pouvez ré-importer tous les paquets WAPT sauvegardés avec Importer depuis un fichiers dans l’onglet Dépôt Privé.

Cette opération va re-signer tous les paquets.

Installer le nouvel agent WAPT 1.6 sur les postes

  • relancer maintenant la create_WAPT_agent ce qui uploadera automatiquement un paquet waptupgrade ;

  • puis vous pouvez mettre à jour la Stratégie de Groupe de Déploiement de l’agent WAPT en suivant la procédure pour déployer les agents WAPT ;

  • le paquet waptupgrade s’installera ensuite automatiquement sur les poste qui l’avait déjà et l’agent WAPT se mettra à jour automatiquement à l’arrêt du poste ;