Bonjour,
Le boss d'OpenBSD/OpenSSH vient d'annoncer que ISS et l'�quipe de programmeurs d'OpenBSD ont d�couvert une nouvelle vuln�rabilit� dans OpenSSH versions < 3.3. Plus de d�tails sur la vuln�rabilit� seront publi�s la semaine prochaine. Il stipule que tout le monde doit mettre � jour OpenSSH pour la version 3.3 et activer la s�paration des privileges dans le fichier de configuration (UsePrivilegeSeparation yes). Selon le syst�me d'exploitation, la s�paration des privileges devrait supprimer certaines fonctionnalit�s d'OpenSSH, mais elle immunisera d'au moins une faille de s�curit� "remote". OpenSSH 3.3 ne contient pas encore le correctif complet du bug. etc... http://www.debian.org/security/2002/dsa-134 ------------------------------------------------------------- Avec la faille Apache, et maintenant la faille OpenSSH, l'�t� s'annonce vraiment tr�s chaud ;o) Cordialement, Philippe Bourcier ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
