Re: Possible 0 days OpenSSH exploit
Le Wednesday 08 July 2009 22:02:48 Pascal Hambourg, vous avez écrit :
> Salut,
>
> serge@srv0.ath.cx a écrit :
> > ----- Message Transféré -----
>
> [...]
>
> > Il y a un bruit qui court depuis quelques heures sur une faille
> > sur le serveur SSH. Il est très difficile de savoir si c'est
> > vrai ou pas. Mais si c'est vrai, le degré de l'important est
> > très important. Dans le doute, nous avons préparé les patchs pour
> > les serveurs que nous devons encore contre vérifier sur plusieurs
> > dizaines de serveurs avant de vous les donner.
>
> Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
- Il s'agit de mettre à jours les serveurs SSH :
<http://travaux.ovh.net/?do=details&id=3240>
- Sur les possibles versions de OpenSSH concernées :
<http://marc.info/?l=openssh-unix-dev&m=124705272824524&w=2>
--
Reply to: