Bonsoir,
Depuis quelques heures, des postes alarmants sur différentes listes
accès sécurité (dont debian-security) font état d'un possible exploit
d'OpenSSH non corrigé (0 day).
Quelques liens :
http://lwn.net/Articles/340360/
http://isc.sans.org/diary.html?storyid=6742
http://secer.org/hacktools/0day-openssh-remote-exploit.html
Dans l'attente de savoir si il s'agit d'un hoax ou si la menace est
réelle, je vous recommande très fortement de garder l'œil ouvert sur vos
serveurs.
Amicalement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
