Cornichon a écrit :
Bonsoir,Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day).Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyid=6742 http://secer.org/hacktools/0day-openssh-remote-exploit.htmlDans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs.Amicalement.
De nouvelles infos : http://isc.sans.org/diary.html?n&storyid=6760 "A priori", hoax, mais comme Bojan, "keep your eyes open".