Une petite mais néanmoins méchante faille de sécurité vient d'être découverte dans OpenSSH.
 
L'original, sous OpenBSD, ne serait pas exploitable.
 
Sous les autres systèmes, il est vivement conseillé de mettre à jour votre OpenSSH-portable vers la version 3.7 qui vient de sortir.
 
Ou à défaut d'appliquer le petit patch suivant :
 
ftp://ftp.fr.pureftpd.org/misc/openssh-fix.patch
 
Et hop !

En forme aujourd'hui
merci
Juste pour savoir , ca touche aussi un kernel patché avec grsec & gradm qui tourne ?

s'en bat les *** des patches, s'kon veut c les exploits !

et qui nous dit que c pas axey qui répand son trojan ?    hein ?  

 
ouai, le contenu du patch me parait douteux !  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Bah sur le site de open ssh il est fait mention de la faille en date
du 10 Septembre ( apres j'ai pas v*rifi* les patchs ceci dit )

http://linuxfr.org/2003/09/18/13978.html
c'est la faite en ce moment

Concernant OpenSSH c'est beaucoup de bruit pour pas grand chose.
Après concertation avec pas mal de monde, il s'avère que les failles corrigées ici ne sont _pas_ exploitables.
Tout ce que l'on pourrait exploiter se situe dans la partie non privilégiée, après authentification.
Donc si la séparation de privilèges est activée, vous n'avez rien à craindre (du moins pas les failles récemment corrigées).