Le 9 juillet 2009 11:20, <o...@ovh.net> a écrit : > > n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un > > faux sentiment de sécurité, en l'absence d'infos concrète sur les > > capacités de l'outil d'anti-sec. > > ceci peut être le but recherché. si la version 5.2 a une 0day, comment > avoir le maximum de ssh à hacker ? faire penser que les versions > precedentes sont pourris. et quand tout le monde aura mis à jour le > ssh, commencer les scans à ce moment là. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > Ce qui est aussi inquiétant, c'est qu'on parle de version 4.3 de chez Redhat.... Hors, hormis bourde de leur coté, ils ont backporté pas mal de choses sur leur 4.3.
Donc, *si* une faille existe vraiment sur cette 4.3-redhat et *si* redhat a bien tout backporté sur cette version, ça pourrait dire que les suivantes sont aussi touchées :-\