Le Wednesday 08 July 2009 01:18:09 Cornichon, vous avez écrit : > Bonsoir, > > Depuis quelques heures, des postes alarmants sur différentes listes > accès sécurité (dont debian-security) font état d'un possible exploit > d'OpenSSH non corrigé (0 day). > > Quelques liens : > http://lwn.net/Articles/340360/ > http://isc.sans.org/diary.html?storyid=6742 > http://secer.org/hacktools/0day-openssh-remote-exploit.html > > Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est > réelle, je vous recommande très fortement de garder l'œil ouvert sur vos > serveurs. > > Amicalement.
Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans réponse: ---------------------------------------------------- Bonjour, Je relais une rumeur assez embarrassante si vrai: http://isc.sans.org/diary.html?storyid=6742 http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html Pascal ----- Message Transféré ----- Date: Wed, 8 Jul 2009 00:59:49 +0200 De: o...@ovh.net À: host...@ml.ovh.net, sd-...@ml.ovh.net, sd-ba...@ml.ovh.net, sd-st...@ml.ovh.net, r...@ml.ovh.net Sujet: [hosting] bruit court Bonjour, Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi. En savoir plus (il y a vraiment peu d'info): http://isc.sans.org/diary.html?storyid=6742 Amicalement Octave --------------------------------------------------------------------- @+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
