Possible 0 days OpenSSH exploit
Le
Cornichon
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-ope...ploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Amicalement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-ope...ploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Amicalement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
Hello,
Je ne suis pas du tout un expert en sécurité, mais le second lien me
fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à
jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui
dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi
il s'agit, j'ai fait une petite recherche et trouvé uniquemement «
BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette
année ! S'il leur faut 7 mois pour publier le détail, je fais confiance
aux experts en sécurité pour nous éclairer...
François.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"
https://www.blackhat.com/html/bh-re...ation.html
Sinon.. rien de neuf à vous mettre sous la dent.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Oui mais non ;-)
Le DC dans BlackHat DC est pour District of Columbia dans lequel se
trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Wait & see...
François.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Autant pour moi ;) j'ai pas lu jusqu'au bout ..
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans rép onse:
----------------------------------------------------
Bonjour,
Je relais une rumeur assez embarrassante si vrai:
http://isc.sans.org/diary.html?storyidg42
http://www.derkeiler.com/Mailing-Li...12082.html
Pascal
----- Message Transféré -----
Date: Wed, 8 Jul 2009 00:59:49 +0200
De:
À: , , ,
, Sujet: [hosting] bruit court
Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyidg42
Amicalement
Octave
---------------------------------------------------------------------
@+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS