Bonjour, Merci pour l'info ! :)
Guillaume [email protected] a écrit : > Bonjour, > > Tout le monde connaît la rumeur qui fait état d'un possible exploit > sur OpenSSH non corrigé ( 0 day ) depuis hier. > Il semblerait que CentOS et RH soient plutôt affectés car il utilisent la > version d'OpenSSH 4.3 avec leurs distributions. > > Quelques liens : > http://lwn.net/Articles/340360/ > http://secer.org/hacktools/0day-openssh-remote-exploit.html > https://www.blackhat.com/html/bh-registration/bh-registration.html > > Je viens de recevoir ce poste sur la liste [CentOS-fr] : > > ____________________CentOS-fr mailing list___________________________ > > Sujet : [CentOS-fr] rumeur openssh exploit > Date : mercredi 08 juillet 2009 > À : Liste de diffusion francophone <[email protected]> > > Bonjour, > > Je relais une rumeur assez embarrassante si vrai: > > http://isc.sans.org/diary.html?storyid=6742 > http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html > > Pascal > > ----- Message Transféré ----- > > Date: Wed, 8 Jul 2009 00:59:49 +0200 > De: [email protected] > À: [email protected], [email protected], [email protected], > [email protected], [email protected] Sujet: [hosting] bruit court > > > Bonjour, > Il y a un bruit qui court depuis quelques heures sur une faille > sur le serveur SSH. Il est très difficile de savoir si c'est > vrai ou pas. Mais si c'est vrai, le degré de l'important est > très important. Dans le doute, nous avons préparé les patchs pour > les serveurs que nous devons encore contre vérifier sur plusieurs > dizaines de serveurs avant de vous les donner. Et si jamais la > faille se confirme, nous allons bloquer le port 22 en attendant > de vous aider à régler le problème sur votre serveur. En attendant > on reste en vigilance et on termine les préparatifs d'une belle > patch-party qui devraient démarrer demain avant midi. > > En savoir plus (il y a vraiment peu d'info): > http://isc.sans.org/diary.html?storyid=6742 > > Amicalement > Octave > > > ____________________CentOS-fr mailing list___________________________ > > > Dans l'attente de connaître les suites 'intox' ou 'menace', gardons l'œil > ouvert sur vos serveurs. > > Amicalement. > -- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
