Faille critique dans open-SSH

Sur les réseau sociaux, notamment twitter c'est répandu une faille trouvée par, semble t'il, les mainteneurs d'Open SSH.

Elle concerne le mode Roaming. Il n'y à, a ce moment ou j'écris aucune info mais vus l'urgence la faille semble être potentiellement majeure.

En attendant il vous faut désactiver ce mode en attendant plus d'info, pour ce faire dans un terminal lancez sur votre serveur et client :

echo 'UseRoaming no' >> /etc/ssh/ssh_config

Suivez sur twitter #ssh et #OpenBSD

Je mettrais à jour cet article dès que plus d'info seront disponibles.

Update :

Le faille de sécurité est similaire à la fameuse Heartbleed de SSL à la principale différence qu'elle ne concerne que les clients et pas les serveur, ce qui est moins grave.

Une mise a jour à été diffusé, veillez à avoir une version au supérieur à la 1:6.6p1-2

Source :

https://marc.info/?l=openbsd-tech&m=145278077820529&w=2

https://twitter.com/aeris22

https://twitter.com/HenningBrauer

 

Avatar de l'utilisateur Nodoka

Nodoka

PedoQueen des intrawebz 2.0, antéchristine de la connerie, j'aime les loli, les vocaloid, l’humour noir (car le blanc est raciste) et les Animés. Promis je te mangerais trollement bien avec amour. Ma devise : "If her age is on the clock, she's old enough for the cock".

Articles Aléatoires

Sélection d'anime de l'hiver 2015/16

Sélection d'anime de l'hiver 2015/16

Petite sélection personnelle et non exaustive des animes de l'hiver 2015/16 et du visionnage... Voir +
Extentions pour firefox pour sa vie privée

Extentions pour firefox pour sa vie privée

Liste d'extension open sources pour proteger sa vie privée sur internet avec firefox Voir +
Proteger un courriel facilement de méchant robots qui spam

Proteger un courriel facilement de méchant robots qui spam

Exemples de script et techniques de protection de courriel facile à utliser pour se proteger... Voir +

Dernieres Quotes DTC

<Moi> Très drôle aujourd'hui au taff !

<Poutix> Raconte

<Moi> Extrait de la conversation :

<Moi> Moi : « Je peux coder le site si tu veux, même si ça m'arrangerait que non »

<Moi> Patron : « Mais non t'as pas besoin, prend un fichier word et fais enregistrer sous, il te propose le format html ! »

<Moi> Moi : « Non mais ça marche pas comme ça, faut d'abord que je code en html, là ça change juste le format »

<Moi> Patron : « Si ça le propose c'est que ça marche, aller essaye »

<Moi> ...

<Moi> Moi : « Tu vois ça marche pas »

<Moi> Patron : « Bah si, ça l’ouvre dans google chrome »

<Moi> Moi : « Oui ça l’ouvre mais y a aucun code derrière »

<Moi> Patron : « Mais pourquoi tu veux du code ? »

<Moi> Moi : « Mais là ça marche juste que c’est du texte, tiens regarde je mets une image »

<Moi> Patron : « T’as fais quoi ? Y a plus rien qui marche ! »

<Moi> Moi : « Je te le dis depuis 1h, faut du code dedans »

<Moi> Intervention de l’autre stagiaire

<Moi> Autre : « En gros là ça change juste ton extension pas le contenu de ton fichier »

<Moi> Patron : « Je comprends rien. Mais bon, t’es parti pour tout coder. »

<Poutix> Du génie

<Ramos> Captain Obvious

#19340 - Voir les commentaires

Neremsa : Je meurs à petit feu.

Elric : De ?

Neremsa : De ce cours qui bouffe mon âme

Elric : ^^

Neremsa : Nan mais il (le prof) a reproduit le phénomène de la bulle temporelle

Neremsa : "ohputain ça fait 15 min qu'il parle"

Neremsa : *consultation de l'heure sur le pc : 5 min sont écoulée depuis le début du cours*

Elric : Ne regarde plus l'heure, à chaque fois que tu y penses le temps retourne au début ^^

Neremsa : Réfléchir aux implications théoriques, quantiques et philosophiques de ta phrase est plus passionnant que mon cours.

#19337 - Voir les commentaires

Mounts : bordel

Mounts : j'ai rêvé que je me créais un mot de passe

Mounts : un truc hyper secure et tout

Mounts : impossible à cracker et facile à retenir

Mounts : J'arrive à me dire dans le rêve "réveille-toi faut absolument le noter"

Mounts : Ce que je fais apparemment

Mounts : je me lève ce matin : m0unts

Mounts : ><

#19341 - Voir les commentaires

Tom : pas de conseils à prendre de cet eunuque ^^'

Pralinette : eunuque?

Sytarie : Un eunuque c'est quelqu'un à qui on a retiré le cou (la nuque plus précisément) chirurgicalement en fait.

Pralinette : ah x3

Pralinette : mais ca fait pas un peu mal?

#19342 - Voir les commentaires