Faille critique dans open-SSH

Sur les réseau sociaux, notamment twitter c'est répandu une faille trouvée par, semble t'il, les mainteneurs d'Open SSH.

Elle concerne le mode Roaming. Il n'y à, a ce moment ou j'écris aucune info mais vus l'urgence la faille semble être potentiellement majeure.

En attendant il vous faut désactiver ce mode en attendant plus d'info, pour ce faire dans un terminal lancez sur votre serveur et client :

echo 'UseRoaming no' >> /etc/ssh/ssh_config

Suivez sur twitter #ssh et #OpenBSD

Je mettrais à jour cet article dès que plus d'info seront disponibles.

Update :

Le faille de sécurité est similaire à la fameuse Heartbleed de SSL à la principale différence qu'elle ne concerne que les clients et pas les serveur, ce qui est moins grave.

Une mise a jour à été diffusé, veillez à avoir une version au supérieur à la 1:6.6p1-2

Source :

https://marc.info/?l=openbsd-tech&m=145278077820529&w=2

https://twitter.com/aeris22

https://twitter.com/HenningBrauer

 

Avatar de l'utilisateur Nodoka

Nodoka

PedoQueen des intrawebz 2.0, antéchristine de la connerie, j'aime les loli, les vocaloid, l’humour noir (car le blanc est raciste) et les Animés. Promis je te mangerais trollement bien avec amour. Ma devise : "If her age is on the clock, she's old enough for the cock".

Articles Aléatoires

Brave le nouveau navigateur

Brave le nouveau navigateur

Brave le navigateur open source qui vous veut du bien, par un ex-mozilla. Voir +
Utiliser Wodpress en SFTP sans plugin

Utiliser Wodpress en SFTP sans plugin

Permettre à worpdress d'utiliser SFTP sans plugin en quelques lignes PHP Voir +
Connecter un ordinateur linux à un NAS Synology au démarrage

Connecter un ordinateur linux à un NAS Synology au démarrage

De manière automatique avec des partages smb/cifs Voir +

Dernieres Quotes DTC

(Par Manaphy)

Alors, outre la vérification traditionnelle du petit maillot pour l'hydratation, ce conseiller mériterait de revoir son orthographe et devrait dès maintenant apprendre qu'un contrat ne prend effet que sous signature, manuscrite ou électronique.

Mais c'était bien tenté.

Corporal_Queen : Ok. J'aimerais comprendre pourquoi le proxy de la fac me laisse aller sur 4chan mais pas accéder à des corrigés de commentaires ._.

TheShine : te toucher la nouille tu pourras, aller pomper des corrigés pour ton dossier tu oublieras \o/

#19796 - Voir les commentaires

(A propos de)

Rubent : Bonjour je voudrais souscrire un nouveau contrat chez vous

Conseiller EDF : Bien sûr , à fin de réaliser une estimation au plus juste j'aurais besoin de quelques renseignements.

Conseiller EDF : Combien de personnes vivent dans le logement et de quels équipements dispose t-il ?

Rubent : Alors nous sommes deux , le chauffage est électrique , il y a des plaques de cuissons à induction un lave linge, un four, un micro onde, un pc et télévision ect.

Conseiller EDF : D'après mes estimations la consommation mensuelle s'élèverait à un montant de 150 € par mois, cela vous convient ?

Rubent : Euh .. disons que oui si je fait mijoter un boeuf bourguignon 15h par jour , chauffage à fond et télé allumée en lavant le linge de mes voisins ça doit être ça oui...

Conseiller EDF : Parfait, je vous transmets donc tout les documents par mail, le contrat prendra effet des aujourd'hui .

Conseiller EDF : Bonne fin de journée et au revoir.

* Chat terminé

Rubent : Mais....

#19797 - Voir les commentaires

(Par P45M)

Je pense surtout que l'informaticien ne connaît pas 4chan.. Les informaticiens de collège/lycée sont bien souvent des buses en informatique paradoxalement ^^"