Bonjour,
Le boss d'OpenBSD/OpenSSH vient d'annoncer que ISS et l'équipe de programmeurs d'OpenBSD ont découvert une nouvelle vulnérabilité dans OpenSSH versions < 3.3. Plus de détails sur la vulnérabilité seront publiés la semaine prochaine. Il stipule que tout le monde doit mettre à jour OpenSSH pour la version 3.3 et activer la séparation des privileges dans le fichier de configuration (UsePrivilegeSeparation yes). Selon le système d'exploitation, la séparation des privileges devrait supprimer certaines fonctionnalités d'OpenSSH, mais elle immunisera d'au moins une faille de sécurité "remote". OpenSSH 3.3 ne contient pas encore le correctif complet du bug. etc... http://www.debian.org/security/2002/dsa-134 ------------------------------------------------------------- Avec la faille Apache, et maintenant la faille OpenSSH, l'été s'annonce vraiment très chaud ;o) Cordialement, Philippe Bourcier ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
