Selon:
http://www.symlink.ch/article.pl?sid=01/11/14/1629214 (allemand)
un worm/virus genre Code Red Windows IIS est en ce moment entrain de
tourner et de s'attaquer notamment, automatiquement, via un exploit root,
� des machines Linux. Il exploite une vuln�rabilit� dans le code de
d�tection d'attaque CRC32 de SSH
OpenSSH
>= 2.3.0p1 non vuln�rable
(Debian stable: 1.2.3-9.3 non vuln�rable)
SSH (non-free)
>= 1.2.31a non vuln�rable
v�rifiez avec
telnet localhost 22
p.ex.
La plupart des distributions ont fourni un patch il y a plus d'un mois.
Nous verrons combien de personnes utilisent Linux sans se soucier de la
s�curit� :)
-
Pour poster une annonce: [EMAIL PROTECTED]
