Bonsoir Paul,
Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau...
Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473)
dit OpenSSH through 7.7 is prone to a user enumeration vulnerability. Et
pour Debian
(https://lists.debian.org/debian-security-announce/2018/msg00209.html)
For the stable distribution (stretch), this problem has been fixed in
version 1:7.4p1-10+deb9u4.
Cette instance en Debian 11.8 à jour est en OpenSSH_8.4p1
Debian-5+deb11u3, OpenSSL 1.1.1w 11 Sep 2023
8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :)
--
Stéphane Rivière
Ile d'Oléron - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
