Re: Donnée s en clair dans openssh ?

Le jeudi 20 novembre 08 à 10:26, David Prévot a écrit : Bonjour, | Je ne suis pas expert en sécurité, j'ai posté ma recette sur la liste | autant pour la valider qu'en discuter... Apparemment la recette a été validée sur le rapport de bogue :

Donnée s en clair dans openssh ?

Salut la liste, Pour info : http://www.secuobs.com/news/15112008-openssh_cbc_ctr_aes_cpni.shtml On a des raisons de s'inquiéter à votre avis ? -- Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam''

Re: Donnée s en clair dans openssh ?

Ah quand même une réponse, j'ai presque cru que ça n'intéressait personne ... http://www.secuobs.com/news/15112008-openssh_cbc_ctr_aes_cpni.shtml On a des raisons de s'inquiéter à votre avis ? Le problème à l'air pris au sérieux [1]. À la lecture de l'annonce, je viens de modifier

Re: Donnée s en clair dans openssh ?

À la lecture de l'annonce, je viens de modifier mes fichiers /etc/ssh/sshd_config en ajoutant les lignes suivantes : # http://www.secuobs.com/news/15112008-openssh_cbc_ctr_aes_cpni.shtml Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour128,arcfour256,arcfour Tu sors ça d'où ? De