Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)

> Le 24 janv. 2024 à 17:58, Stéphane Rivière <s...@genesix.org> a écrit :
> 
> Bonsoir Paul,
>> Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
> 
> En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau...
> 
> Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473) dit 
> OpenSSH through 7.7 is prone to a user enumeration vulnerability. Et pour 
> Debian (https://lists.debian.org/debian-security-announce/2018/msg00209.html) 
> For the stable distribution (stretch), this problem has been fixed in version 
> 1:7.4p1-10+deb9u4.
> 
> Cette instance en Debian 11.8 à jour est en OpenSSH_8.4p1 Debian-5+deb11u3, 
> OpenSSL 1.1.1w  11 Sep 2023
> 
> 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :)
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à