Mailinglist Archive: opensuse-fr (42 mails)
| < Previous | Next > |
[opensuse-fr] Possible 0 days OpenSSH exploit
- From: "nikopol@xxxxxxx" <nikopol@xxxxxxx>
- Date: Wed, 8 Jul 2009 12:31:20 +0200
- Message-id: <200907081231.20746.nikopol@xxxxxxx>
Bonjour,
Tout le monde connaît la rumeur qui fait état d'un possible exploit
sur OpenSSH non corrigé ( 0 day ) depuis hier.
Il semblerait que CentOS et RH soient plutôt affectés car il utilisent la
version d'OpenSSH 4.3 avec leurs distributions.
Quelques liens :
http://lwn.net/Articles/340360/
http://secer.org/hacktools/0day-openssh-remote-exploit.html
https://www.blackhat.com/html/bh-registration/bh-registration.html
Je viens de recevoir ce poste sur la liste [CentOS-fr] :
____________________CentOS-fr mailing list___________________________
Sujet : [CentOS-fr] rumeur openssh exploit
Date : mercredi 08 juillet 2009
À : Liste de diffusion francophone <centos-fr@xxxxxxxxxx>
Bonjour,
Je relais une rumeur assez embarrassante si vrai:
http://isc.sans.org/diary.html?storyid=6742
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html
Pascal
----- Message Transféré -----
Date: Wed, 8 Jul 2009 00:59:49 +0200
De: oles@xxxxxxx
À: hosting@xxxxxxxxxx, sd-pro@xxxxxxxxxx, sd-basic@xxxxxxxxxx,
sd-start@xxxxxxxxxx, rps@xxxxxxxxxx Sujet: [hosting] bruit court
Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyid=6742
Amicalement
Octave
____________________CentOS-fr mailing list___________________________
Dans l'attente de connaître les suites 'intox' ou 'menace', gardons l'œil
ouvert sur vos serveurs.
Amicalement.
--
To unsubscribe, e-mail: opensuse-fr+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-fr+help@xxxxxxxxxxxx
Tout le monde connaît la rumeur qui fait état d'un possible exploit
sur OpenSSH non corrigé ( 0 day ) depuis hier.
Il semblerait que CentOS et RH soient plutôt affectés car il utilisent la
version d'OpenSSH 4.3 avec leurs distributions.
Quelques liens :
http://lwn.net/Articles/340360/
http://secer.org/hacktools/0day-openssh-remote-exploit.html
https://www.blackhat.com/html/bh-registration/bh-registration.html
Je viens de recevoir ce poste sur la liste [CentOS-fr] :
____________________CentOS-fr mailing list___________________________
Sujet : [CentOS-fr] rumeur openssh exploit
Date : mercredi 08 juillet 2009
À : Liste de diffusion francophone <centos-fr@xxxxxxxxxx>
Bonjour,
Je relais une rumeur assez embarrassante si vrai:
http://isc.sans.org/diary.html?storyid=6742
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html
Pascal
----- Message Transféré -----
Date: Wed, 8 Jul 2009 00:59:49 +0200
De: oles@xxxxxxx
À: hosting@xxxxxxxxxx, sd-pro@xxxxxxxxxx, sd-basic@xxxxxxxxxx,
sd-start@xxxxxxxxxx, rps@xxxxxxxxxx Sujet: [hosting] bruit court
Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyid=6742
Amicalement
Octave
____________________CentOS-fr mailing list___________________________
Dans l'attente de connaître les suites 'intox' ou 'menace', gardons l'œil
ouvert sur vos serveurs.
Amicalement.
--
To unsubscribe, e-mail: opensuse-fr+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-fr+help@xxxxxxxxxxxx
| < Previous | Next > |