[opensuse-fr] Possible 0 days OpenSSH exploit
Bonjour, Tout le monde connaît la rumeur qui fait état d'un possible exploit sur OpenSSH non corrigé ( 0 day ) depuis hier. Il semblerait que CentOS et RH soient plutôt affectés car il utilisent la version d'OpenSSH 4.3 avec leurs distributions. Quelques liens : http://lwn.net/Articles/340360/ http://secer.org/hacktools/0day-openssh-remote-exploit.html https://www.blackhat.com/html/bh-registration/bh-registration.html Je viens de recevoir ce poste sur la liste [CentOS-fr] : ____________________CentOS-fr mailing list___________________________ Sujet : [CentOS-fr] rumeur openssh exploit Date : mercredi 08 juillet 2009 À : Liste de diffusion francophone <centos-fr@centos.org> Bonjour, Je relais une rumeur assez embarrassante si vrai: http://isc.sans.org/diary.html?storyid=6742 http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html Pascal ----- Message Transféré ----- Date: Wed, 8 Jul 2009 00:59:49 +0200 De: oles@ovh.net À: hosting@ml.ovh.net, sd-pro@ml.ovh.net, sd-basic@ml.ovh.net, sd-start@ml.ovh.net, rps@ml.ovh.net Sujet: [hosting] bruit court Bonjour, Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi. En savoir plus (il y a vraiment peu d'info): http://isc.sans.org/diary.html?storyid=6742 Amicalement Octave ____________________CentOS-fr mailing list___________________________ Dans l'attente de connaître les suites 'intox' ou 'menace', gardons l'œil ouvert sur vos serveurs. Amicalement. -- To unsubscribe, e-mail: opensuse-fr+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-fr+help@opensuse.org
Bonjour, Merci pour l'info ! :) Guillaume nikopol@gmx.com a écrit :
Bonjour,
Tout le monde connaît la rumeur qui fait état d'un possible exploit sur OpenSSH non corrigé ( 0 day ) depuis hier. Il semblerait que CentOS et RH soient plutôt affectés car il utilisent la version d'OpenSSH 4.3 avec leurs distributions.
Quelques liens : http://lwn.net/Articles/340360/ http://secer.org/hacktools/0day-openssh-remote-exploit.html https://www.blackhat.com/html/bh-registration/bh-registration.html
Je viens de recevoir ce poste sur la liste [CentOS-fr] :
____________________CentOS-fr mailing list___________________________
Sujet : [CentOS-fr] rumeur openssh exploit Date : mercredi 08 juillet 2009 À : Liste de diffusion francophone <centos-fr@centos.org>
Bonjour,
Je relais une rumeur assez embarrassante si vrai:
http://isc.sans.org/diary.html?storyid=6742 http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html
Pascal
----- Message Transféré -----
Date: Wed, 8 Jul 2009 00:59:49 +0200 De: oles@ovh.net À: hosting@ml.ovh.net, sd-pro@ml.ovh.net, sd-basic@ml.ovh.net, sd-start@ml.ovh.net, rps@ml.ovh.net Sujet: [hosting] bruit court
Bonjour, Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info): http://isc.sans.org/diary.html?storyid=6742
Amicalement Octave
____________________CentOS-fr mailing list___________________________
Dans l'attente de connaître les suites 'intox' ou 'menace', gardons l'œil ouvert sur vos serveurs.
Amicalement.
-- To unsubscribe, e-mail: opensuse-fr+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-fr+help@opensuse.org
participants (2)
-
Guillaume Gardet -
nikopol@gmx.com