aaah ca concerne que les versions 2.9.9 à 3.3 ...
J'vais vous faire rire, moi j'utilise encore 2.5.2 :-)
Vous commenciez à me faire peur
Agghhh (glups)
rochatc-laptop:/home/crochat# ssh -V
OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
;-
On Wed, 26 Jun 2002, Escario Julien wrote:
J'vais vous faire rire, moi j'utilise encore 2.5.2 :-)
Cette version a d'autres problèmes:
- exploit PAM (cf CERT, on peut facilement l'éviter par une ligne de
configuration)
- http://www.debian.org/security/2002/dsa-119
On Tue, 25 Jun 2002, Yann Souchon wrote:
A part Theo de Raadt il n'y a pas beaucoup de personnes au courant non ?
Légitimes-tu `security through obscurity' ?
Et pis, ils disent en faisait l'upgrade en 3.3, ça règle le problème
temporairement.
comme je l'ai déjà dit, les bugs de la 3.3
On Thu, 27 Jun 2002 [EMAIL PROTECTED] wrote:
OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
ah, encore un détail, si vous compilez vous-mêmes, n'oubliez pas de mettre
à jour la zlib et openssl avant.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
Marc SCHAEFER wrote:
Apparemment, il y a un grave problème avec SSH dont les détails ne sont
pas encore connus. Aucune correction n'est disponible. Le seul conseil
donné est de mettre à jour à OpenSSH 3.3 y compris la `Privilege
Separation'. Cela ne corrige pas le problème mais en limite la
On Tue, Jun 25, 2002 at 08:34:45PM +0200, Yann Souchon wrote:
Donc si je comprends bien, tu désactives ton serveur SSH et tu rajoutes
une règle pour bloquer SSH.
http://slashdot.org/article.pl?sid=02/06/26/1547242mode=threadtid=172
C'est censé clore le debat (et nous faire upgrader) ? :)
--
On Tue, Jun 25, 2002 at 08:34:45PM +0200, Yann Souchon wrote:
Donc si je comprends bien, tu désactives ton serveur SSH et tu
rajoutes une règle pour bloquer SSH.
http://slashdot.org/article.pl?sid=02/06/26/1547242mode=threadtid=172
C'est censé clore le debat (et nous faire upgrader) ? :)
Apparemment, il y a un grave problème avec SSH dont les détails ne sont
pas encore connus. Aucune correction n'est disponible. Le seul conseil
donné est de mettre à jour à OpenSSH 3.3 y compris la `Privilege
Separation'. Cela ne corrige pas le problème mais en limite la portée,
apparemment.
En