Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

[Serge Cavailles <debserge@free.fr>]

Bonjour François,

Le samedi 29 novembre 2008 12:27, François Boisson a écrit :
> Il me semble que Sarge était touché par la faille des clefs ssh. 

Pour information, le wiki debian affirme le contraire:
[citation]La première version vulnérable, 0.9.8c-1, a été téléchargée dans 
la distribution instable le 17 septembre 2006, et s'est depuis cette date 
propagée aux versions de test et stable actuelle (Etch). L'ancienne 
distribution stable (Sarge) n'est pas affectée.[fin citation]
source http://www.debian.org/security/2008/dsa-1571

La même page dit que le problème existe depuis la version 0.9.8c-1 de 
openssl. En cherchant dans la page des paquets [1], j'ai trouvé un paquet 
openssl sous etch en v 0.9.8c-4etch3, mais aucun paquet openssl pour sarge.
Si ça peut aider.

Cordialement,

-- 
Serge