Re: Possible 0 days OpenSSH exploit
Le Wednesday 08 July 2009 01:18:09 Cornichon, vous avez écrit :
> Bonsoir,
>
> Depuis quelques heures, des postes alarmants sur différentes listes
> accès sécurité (dont debian-security) font état d'un possible exploit
> d'OpenSSH non corrigé (0 day).
>
> Quelques liens :
> http://lwn.net/Articles/340360/
> http://isc.sans.org/diary.html?storyid=6742
> http://secer.org/hacktools/0day-openssh-remote-exploit.html
>
> Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
> réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
> serveurs.
>
> Amicalement.
Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans réponse:
----------------------------------------------------
Bonjour,
Je relais une rumeur assez embarrassante si vrai:
http://isc.sans.org/diary.html?storyid=6742
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html
Pascal
----- Message Transféré -----
Date: Wed, 8 Jul 2009 00:59:49 +0200
De: oles@ovh.net
À: hosting@ml.ovh.net, sd-pro@ml.ovh.net, sd-basic@ml.ovh.net,
sd-start@ml.ovh.net, rps@ml.ovh.net Sujet: [hosting] bruit court
Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyid=6742
Amicalement
Octave
---------------------------------------------------------------------
@+
Reply to: