Possible 0 days OpenSSH exploit

Le
Cornichon
Bonsoir,

Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).

Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-openssh-remote-exploit.html

Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.

Amicalement.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Francois Bottin
Le #19719561
Cornichon wrote:
Bonsoir,

Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).

Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-openssh-remote-exploit.html

Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.



Hello,

Je ne suis pas du tout un expert en sécurité, mais le second lien me
fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à
jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui
dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi
il s'agit, j'ai fait une petite recherche et trouvé uniquemement «
BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette
année ! S'il leur faut 7 mois pour publier le détail, je fais confiance
aux experts en sécurité pour nous éclairer...

François.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Cornichon
Le #19721021
Francois Bottin a écrit :

Il s'agit d'un événement qui a eu lieu en février cette
année ! S'il leur faut 7 mois pour publier le détail, je fais confiance
François.



Le rdv a lieu fin juillet cette année :

"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"

https://www.blackhat.com/html/bh-registration/bh-registration.html


Sinon.. rien de neuf à vous mettre sous la dent.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Francois Bottin
Le #19721361
Cornichon wrote:
Le rdv a lieu fin juillet cette année :

"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"

https://www.blackhat.com/html/bh-registration/bh-registration.html



Oui mais non ;-)
Le DC dans BlackHat DC est pour District of Columbia dans lequel se
trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...

Sinon.. rien de neuf à vous mettre sous la dent.



Wait & see...

François.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Cornichon
Le #19721461
Francois Bottin a écrit :
Cornichon wrote:
Le rdv a lieu fin juillet cette année :

"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"

https://www.blackhat.com/html/bh-registration/bh-registration.html



Oui mais non ;-)
Le DC dans BlackHat DC est pour District of Columbia dans lequel se
trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...

Sinon.. rien de neuf à vous mettre sous la dent.



Wait & see...

François.




Autant pour moi ;) j'ai pas lu jusqu'au bout ..

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
serge
Le #19721581
Le Wednesday 08 July 2009 01:18:09 Cornichon, vous avez écrit :
Bonsoir,

Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exp loit
d'OpenSSH non corrigé (0 day).

Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-openssh-remote-exploit.html

Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert su r vos
serveurs.

Amicalement.



Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans rép onse:

----------------------------------------------------

Bonjour,

Je relais une rumeur assez embarrassante si vrai:

http://isc.sans.org/diary.html?storyidg42
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2003-01/12082.html

Pascal

----- Message Transféré -----

Date: Wed, 8 Jul 2009 00:59:49 +0200
De:
À: , , ,
, Sujet: [hosting] bruit court


Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.

En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyidg42

Amicalement
Octave
---------------------------------------------------------------------

@+

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19724981
Salut,

a écrit :

----- Message Transféré -----


[...]
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner.



Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
serge
Le #19725091
Le Wednesday 08 July 2009 22:02:48 Pascal Hambourg, vous avez écrit :
Salut,

a écrit :
> ----- Message Transféré -----

[...]

> Il y a un bruit qui court depuis quelques heures sur une faille
> sur le serveur SSH. Il est très difficile de savoir si c'est
> vrai ou pas. Mais si c'est vrai, le degré de l'important est
> très important. Dans le doute, nous avons préparé les patchs pour
> les serveurs que nous devons encore contre vérifier sur plusieurs
> dizaines de serveurs avant de vous les donner.

Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !



- Il s'agit de mettre à jours les serveurs SSH :


- Sur les possibles versions de OpenSSH concernées :


--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
GanGan
Le #19725381
enfin quelqu'un de censé

On Wed, 08 Jul 2009 22:02:48 +0200, Pascal Hambourg
Salut,

a écrit :

----- Message Transféré -----


[...]
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner.



Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort
!




--
- GanGan -

www.system-linux.eu

(">
/
V_V

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
pascatgm
Le #19725531
GanGan a écrit :
enfin quelqu'un de censé

On Wed, 08 Jul 2009 22:02:48 +0200, Pascal Hambourg

Salut,

a écrit :

----- Message Transféré -----



[...]

Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner.



Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort
!





Ce que j'ai trouvé de plus précis sur le sujet...pour l'heure...
http://lwn.net/Articles/340483/
P.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Cornichon
Le #19727541
Cornichon a écrit :
Bonsoir,

Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).

Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-openssh-remote-exploit.html

Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.

Amicalement.




De nouvelles infos :
http://isc.sans.org/diary.html?n&storyidg60
"A priori", hoax, mais comme Bojan, "keep your eyes open".

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme