Faille critique dans open-SSH

Sur les réseau sociaux, notamment twitter c'est répandu une faille trouvée par, semble t'il, les mainteneurs d'Open SSH.

Elle concerne le mode Roaming. Il n'y à, a ce moment ou j'écris aucune info mais vus l'urgence la faille semble être potentiellement majeure.

En attendant il vous faut désactiver ce mode en attendant plus d'info, pour ce faire dans un terminal lancez sur votre serveur et client :

echo 'UseRoaming no' >> /etc/ssh/ssh_config

Suivez sur twitter #ssh et #OpenBSD

Je mettrais à jour cet article dès que plus d'info seront disponibles.

Update :

Le faille de sécurité est similaire à la fameuse Heartbleed de SSL à la principale différence qu'elle ne concerne que les clients et pas les serveur, ce qui est moins grave.

Une mise a jour à été diffusé, veillez à avoir une version au supérieur à la 1:6.6p1-2

Source :

https://marc.info/?l=openbsd-tech&m=145278077820529&w=2

https://twitter.com/aeris22

https://twitter.com/HenningBrauer

 

Avatar de l'utilisateur Nodoka

Nodoka

PedoQueen des intrawebz 2.0, antéchristine de la connerie, j'aime les loli, les vocaloid, l’humour noir (car le blanc est raciste) et les Animés. Promis je te mangerais trollement bien avec amour. Ma devise : "If her age is on the clock, she's old enough for the cock".

Articles Aléatoires

Le htaccess Part Ouane

Le htaccess Part Ouane

Faire un joli HTACCESS, simplement et rapidement un site sous apache Voir +
Passage sous PHP7

Passage sous PHP7

Migrer un serveur Debian de PHP5 à PHP7 facilement en 30min Voir +
Explication sur le TLS/SSL : Le chiffrement des connexions internet HTTPS

Explication sur le TLS/SSL : Le chiffrement des connexions internet HTTPS

Le comment du pourquoi de l'utilisation de TLS/SSL pour proteger les communications HTTPS Voir +

Dernieres Quotes DTC

(Par DanseAvecLesMous)

Le but initial de chacun était de se mettre en groupe pour laisser l'autre faire tout le boulot et s'en attribuer le mérite.

Eh attendez... c'est bon alors, on peut valider leur année, ils se comportent déjà comme des managers.

<Guillaume> Hey mec, on se met en groupe pour le truc de Management de demain?

<Julien> Ouais si tu veux! Par contre j'ai rien pigé du cours :/

<Guillaume> Moi non plus j'ai pas pigé grand-chose hein.

<Guillaume> Mais bon, on unira nos forces façon Super Sayen! o/

<Julien> Sauf que vu nos compétences, ça fera une fusion de deux Krilin.

<Guillaume> Ouais pas faux

#19903 - Voir les commentaires

(A propos de)

<Guillaume> Hey mec, on se met en groupe pour le truc de Management de demain?

<Julien> Ouais si tu veux! Par contre j'ai rien pigé du cours :/

<Guillaume> Moi non plus j'ai pas pigé grand-chose hein.

<Guillaume> Mais bon, on unira nos forces façon Super Sayen! o/

<Julien> Sauf que vu nos compétences, ça fera une fusion de deux Krilin.

<Guillaume> Ouais pas faux

#19903 - Voir les commentaires

(Par Kajiaôtori)

Oubliez pas que Krilin est l'homme le plus fort de la Terre..