Re: Probleme SSH

2002-06-27 Par sujet crochat
aaah ca concerne que les versions 2.9.9 à 3.3 ... J'vais vous faire rire, moi j'utilise encore 2.5.2 :-) Vous commenciez à me faire peur Agghhh (glups) rochatc-laptop:/home/crochat# ssh -V OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f ;-

Re: Probleme SSH

2002-06-27 Par sujet Marc SCHAEFER
On Wed, 26 Jun 2002, Escario Julien wrote: J'vais vous faire rire, moi j'utilise encore 2.5.2 :-) Cette version a d'autres problèmes: - exploit PAM (cf CERT, on peut facilement l'éviter par une ligne de configuration) - http://www.debian.org/security/2002/dsa-119

Re: Probleme SSH

2002-06-27 Par sujet Marc SCHAEFER
On Tue, 25 Jun 2002, Yann Souchon wrote: A part Theo de Raadt il n'y a pas beaucoup de personnes au courant non ? Légitimes-tu `security through obscurity' ? Et pis, ils disent en faisait l'upgrade en 3.3, ça règle le problème temporairement. comme je l'ai déjà dit, les bugs de la 3.3

Re: Probleme SSH

2002-06-27 Par sujet Marc SCHAEFER
On Thu, 27 Jun 2002 [EMAIL PROTECTED] wrote: OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f ah, encore un détail, si vous compilez vous-mêmes, n'oubliez pas de mettre à jour la zlib et openssl avant. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser

Re: Probleme SSH

2002-06-26 Par sujet Yann Souchon
Marc SCHAEFER wrote: Apparemment, il y a un grave problème avec SSH dont les détails ne sont pas encore connus. Aucune correction n'est disponible. Le seul conseil donné est de mettre à jour à OpenSSH 3.3 y compris la `Privilege Separation'. Cela ne corrige pas le problème mais en limite la

Re: Probleme SSH

2002-06-26 Par sujet Sebastien Cevey
On Tue, Jun 25, 2002 at 08:34:45PM +0200, Yann Souchon wrote: Donc si je comprends bien, tu désactives ton serveur SSH et tu rajoutes une règle pour bloquer SSH. http://slashdot.org/article.pl?sid=02/06/26/1547242mode=threadtid=172 C'est censé clore le debat (et nous faire upgrader) ? :) --

Re: Probleme SSH

2002-06-26 Par sujet Escario Julien
On Tue, Jun 25, 2002 at 08:34:45PM +0200, Yann Souchon wrote: Donc si je comprends bien, tu désactives ton serveur SSH et tu rajoutes une règle pour bloquer SSH. http://slashdot.org/article.pl?sid=02/06/26/1547242mode=threadtid=172 C'est censé clore le debat (et nous faire upgrader) ? :)

Probleme SSH

2002-06-25 Par sujet Marc SCHAEFER
Apparemment, il y a un grave problème avec SSH dont les détails ne sont pas encore connus. Aucune correction n'est disponible. Le seul conseil donné est de mettre à jour à OpenSSH 3.3 y compris la `Privilege Separation'. Cela ne corrige pas le problème mais en limite la portée, apparemment. En