Mailinglist Archive: opensuse-fr (42 mails)

< Previous Next >
Re: [opensuse-fr] Possible 0 days OpenSSH exploit
  • From: Guillaume Gardet <guillaume.gardet@xxxxxxx>
  • Date: Wed, 08 Jul 2009 19:27:29 +0200
  • Message-id: <4A54D701.5070605@xxxxxxx>
Bonjour,

Merci pour l'info ! :)

Guillaume


nikopol@xxxxxxx a écrit :
Bonjour,

Tout le monde connaît la rumeur qui fait état d'un possible exploit
sur OpenSSH non corrigé ( 0 day ) depuis hier.
Il semblerait que CentOS et RH soient plutôt affectés car il utilisent la
version d'OpenSSH 4.3 avec leurs distributions.

Quelques liens :
http://lwn.net/Articles/340360/
http://secer.org/hacktools/0day-openssh-remote-exploit.html
https://www.blackhat.com/html/bh-registration/bh-registration.html

Je viens de recevoir ce poste sur la liste [CentOS-fr] :

____________________CentOS-fr mailing list___________________________

Sujet : [CentOS-fr] rumeur openssh exploit
Date : mercredi 08 juillet 2009
À : Liste de diffusion francophone <centos-fr@xxxxxxxxxx>

Bonjour,

Je relais une rumeur assez embarrassante si vrai:

http://isc.sans.org/diary.html?storyid=6742
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html

Pascal

----- Message Transféré -----

Date: Wed, 8 Jul 2009 00:59:49 +0200
De: oles@xxxxxxx
À: hosting@xxxxxxxxxx, sd-pro@xxxxxxxxxx, sd-basic@xxxxxxxxxx,
sd-start@xxxxxxxxxx, rps@xxxxxxxxxx Sujet: [hosting] bruit court


Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.

En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyid=6742

Amicalement
Octave


____________________CentOS-fr mailing list___________________________


Dans l'attente de connaître les suites 'intox' ou 'menace', gardons l'œil
ouvert sur vos serveurs.

Amicalement.

--
To unsubscribe, e-mail: opensuse-fr+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-fr+help@xxxxxxxxxxxx

< Previous Next >
References