Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyid=6742
http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Amicalement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day).
Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyidg42 http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs.
Hello,
Je ne suis pas du tout un expert en sécurité, mais le second lien me fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi il s'agit, j'ai fait une petite recherche et trouvé uniquemement « BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette année ! S'il leur faut 7 mois pour publier le détail, je fais confiance aux experts en sécurité pour nous éclairer...
François.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Cornichon wrote:
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Hello,
Je ne suis pas du tout un expert en sécurité, mais le second lien me
fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à
jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui
dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi
il s'agit, j'ai fait une petite recherche et trouvé uniquemement «
BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette
année ! S'il leur faut 7 mois pour publier le détail, je fais confiance
aux experts en sécurité pour nous éclairer...
François.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day).
Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyidg42 http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs.
Hello,
Je ne suis pas du tout un expert en sécurité, mais le second lien me fait un peu penser qu'il s'agit d'un faux : dans la deuxième mise à jour, ils parlent d'un témoignage anonyme qu'ils disent sérieux et qui dit que la faille sera annoncée avant « BH/DC ». Ne sachant pas de quoi il s'agit, j'ai fait une petite recherche et trouvé uniquemement « BlackHat DC ». Il s'agit d'un événement qui a eu lieu en février cette année ! S'il leur faut 7 mois pour publier le détail, je fais confiance aux experts en sécurité pour nous éclairer...
François.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Cornichon
Francois Bottin a écrit :
Il s'agit d'un événement qui a eu lieu en février cette année ! S'il leur faut 7 mois pour publier le détail, je fais confiance François.
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009 July 25-30 at Caesars Palace Las Vegas, USA"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Francois Bottin a écrit :
Il s'agit d'un événement qui a eu lieu en février cette
année ! S'il leur faut 7 mois pour publier le détail, je fais confiance
François.
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Francois Bottin
Cornichon wrote:
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009 July 25-30 at Caesars Palace Las Vegas, USA"
Oui mais non ;-) Le DC dans BlackHat DC est pour District of Columbia dans lequel se trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Sinon.. rien de neuf à vous mettre sous la dent.
Wait & see...
François.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Cornichon wrote:
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"
Oui mais non ;-)
Le DC dans BlackHat DC est pour District of Columbia dans lequel se
trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Sinon.. rien de neuf à vous mettre sous la dent.
Wait & see...
François.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Oui mais non ;-) Le DC dans BlackHat DC est pour District of Columbia dans lequel se trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Sinon.. rien de neuf à vous mettre sous la dent.
Wait & see...
François.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Cornichon
Francois Bottin a écrit :
Cornichon wrote:
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009 July 25-30 at Caesars Palace Las Vegas, USA"
Oui mais non ;-) Le DC dans BlackHat DC est pour District of Columbia dans lequel se trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Sinon.. rien de neuf à vous mettre sous la dent.
Wait & see...
François.
Autant pour moi ;) j'ai pas lu jusqu'au bout ..
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Francois Bottin a écrit :
Cornichon wrote:
Le rdv a lieu fin juillet cette année :
"Black Hat USA 2009
July 25-30 at Caesars Palace
Las Vegas, USA"
Oui mais non ;-)
Le DC dans BlackHat DC est pour District of Columbia dans lequel se
trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Sinon.. rien de neuf à vous mettre sous la dent.
Wait & see...
François.
Autant pour moi ;) j'ai pas lu jusqu'au bout ..
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Oui mais non ;-) Le DC dans BlackHat DC est pour District of Columbia dans lequel se trouve Washington. Ce n'est pas vraiment la même région que Las Vegas...
Sinon.. rien de neuf à vous mettre sous la dent.
Wait & see...
François.
Autant pour moi ;) j'ai pas lu jusqu'au bout ..
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
serge
Le Wednesday 08 July 2009 01:18:09 Cornichon, vous avez écrit :
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exp loit d'OpenSSH non corrigé (0 day).
Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyidg42 http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'Âœil ouvert su r vos serveurs.
Amicalement.
Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans rép onse:
Bonjour, Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info): http://isc.sans.org/diary.html?storyidg42
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le Wednesday 08 July 2009 01:18:09 Cornichon, vous avez écrit :
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exp loit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyid=6742
http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'Âœil ouvert su r vos
serveurs.
Amicalement.
Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans rép onse:
Bonjour,
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner. Et si jamais la
faille se confirme, nous allons bloquer le port 22 en attendant
de vous aider à régler le problème sur votre serveur. En attendant
on reste en vigilance et on termine les préparatifs d'une belle
patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info):
http://isc.sans.org/diary.html?storyid=6742
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le Wednesday 08 July 2009 01:18:09 Cornichon, vous avez écrit :
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exp loit d'OpenSSH non corrigé (0 day).
Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyidg42 http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'Âœil ouvert su r vos serveurs.
Amicalement.
Sur "CentOS-fr mailing list", voici ce poste de ce matin, encore sans rép onse:
Bonjour, Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi.
En savoir plus (il y a vraiment peu d'info): http://isc.sans.org/diary.html?storyidg42
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Salut,
a écrit :
----- Message Transféré -----
[...]
Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Salut,
serge@srv0.ath.cx a écrit :
----- Message Transféré -----
[...]
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
serge
Le Wednesday 08 July 2009 22:02:48 Pascal Hambourg, vous avez écrit :
Salut,
a écrit : > ----- Message Transféré -----
[...]
> Il y a un bruit qui court depuis quelques heures sur une faille > sur le serveur SSH. Il est très difficile de savoir si c'est > vrai ou pas. Mais si c'est vrai, le degré de l'important est > très important. Dans le doute, nous avons préparé les patchs pour > les serveurs que nous devons encore contre vérifier sur plusieurs > dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
- Il s'agit de mettre à jours les serveurs SSH :
<http://travaux.ovh.net/?doÞtails&id240>
- Sur les possibles versions de OpenSSH concernées :
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le Wednesday 08 July 2009 22:02:48 Pascal Hambourg, vous avez écrit :
Salut,
serge@srv0.ath.cx a écrit :
> ----- Message Transféré -----
[...]
> Il y a un bruit qui court depuis quelques heures sur une faille
> sur le serveur SSH. Il est très difficile de savoir si c'est
> vrai ou pas. Mais si c'est vrai, le degré de l'important est
> très important. Dans le doute, nous avons préparé les patchs pour
> les serveurs que nous devons encore contre vérifier sur plusieurs
> dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
- Il s'agit de mettre à jours les serveurs SSH :
<http://travaux.ovh.net/?do=details&id=3240>
- Sur les possibles versions de OpenSSH concernées :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le Wednesday 08 July 2009 22:02:48 Pascal Hambourg, vous avez écrit :
Salut,
a écrit : > ----- Message Transféré -----
[...]
> Il y a un bruit qui court depuis quelques heures sur une faille > sur le serveur SSH. Il est très difficile de savoir si c'est > vrai ou pas. Mais si c'est vrai, le degré de l'important est > très important. Dans le doute, nous avons préparé les patchs pour > les serveurs que nous devons encore contre vérifier sur plusieurs > dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
- Il s'agit de mettre à jours les serveurs SSH :
<http://travaux.ovh.net/?doÞtails&id240>
- Sur les possibles versions de OpenSSH concernées :
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
GanGan
enfin quelqu'un de censé
On Wed, 08 Jul 2009 22:02:48 +0200, Pascal Hambourg wrote:
Salut,
a écrit :
----- Message Transféré -----
[...]
Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
-- - GanGan -
www.system-linux.eu
("> / V_V
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort
!
--
- GanGan -
www.system-linux.eu
(">
/
V_V
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
On Wed, 08 Jul 2009 22:02:48 +0200, Pascal Hambourg wrote:
Salut,
a écrit :
----- Message Transféré -----
[...]
Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
-- - GanGan -
www.system-linux.eu
("> / V_V
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
pascatgm
GanGan a écrit :
enfin quelqu'un de censé
On Wed, 08 Jul 2009 22:02:48 +0200, Pascal Hambourg wrote:
Salut,
a écrit :
----- Message Transféré -----
[...]
Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
Ce que j'ai trouvé de plus précis sur le sujet...pour l'heure... http://lwn.net/Articles/340483/ P.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous avons préparé les patchs pour
les serveurs que nous devons encore contre vérifier sur plusieurs
dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort
!
Ce que j'ai trouvé de plus précis sur le sujet...pour l'heure...
http://lwn.net/Articles/340483/
P.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
On Wed, 08 Jul 2009 22:02:48 +0200, Pascal Hambourg wrote:
Salut,
a écrit :
----- Message Transféré -----
[...]
Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieurs dizaines de serveurs avant de vous les donner.
Ils ont déjà des patches pour une vulnérabilité inconnue ? Très fort !
Ce que j'ai trouvé de plus précis sur le sujet...pour l'heure... http://lwn.net/Articles/340483/ P.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Cornichon
Cornichon a écrit :
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day).
Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyidg42 http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs.
Amicalement.
De nouvelles infos : http://isc.sans.org/diary.html?n&storyidg60 "A priori", hoax, mais comme Bojan, "keep your eyes open".
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Cornichon a écrit :
Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyidg42
http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Amicalement.
De nouvelles infos :
http://isc.sans.org/diary.html?n&storyidg60
"A priori", hoax, mais comme Bojan, "keep your eyes open".
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Depuis quelques heures, des postes alarmants sur différentes listes accès sécurité (dont debian-security) font état d'un possible exploit d'OpenSSH non corrigé (0 day).
Quelques liens : http://lwn.net/Articles/340360/ http://isc.sans.org/diary.html?storyidg42 http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est réelle, je vous recommande très fortement de garder l'œil ouvert sur vos serveurs.
Amicalement.
De nouvelles infos : http://isc.sans.org/diary.html?n&storyidg60 "A priori", hoax, mais comme Bojan, "keep your eyes open".
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
