Cornichon wrote:
Bonsoir,Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day).Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyid=6742 http://secer.org/hacktools/0day-openssh-remote-exploit.htmlDans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs.
Hello,Je ne suis pas du tout un expert en sécurité, mais le second lien me fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi il s'agit, j'ai fait une petite recherche et trouvé uniquemement « BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette année ! S'il leur faut 7 mois pour publier le détail, je fais confiance aux experts en sécurité pour nous éclairer...
François.