Cornichon wrote:
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyid=6742
http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Hello,
Je ne suis pas du tout un expert en sécurité, mais le second lien me
fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à
jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui
dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi
il s'agit, j'ai fait une petite recherche et trouvé uniquemement «
BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette
année ! S'il leur faut 7 mois pour publier le détail, je fais confiance
aux experts en sécurité pour nous éclairer...
François.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
