Attention ! Vulnérabilité ssl !

Posté le: Jeu Mai 15, 2008 4:57 pm

Salut

Ce message concerne les détenteurs de distributions Debian et leur dérivées (ubuntu et compagnie).

Une grosse vulnérabilité est apparue concernant les clés.

Si vous utilisez des connections ssh avec clé et surtout sans passphrase, mettez à jour et régénérez vos clés ! Cela vaut aussi pour les utilisateurs de VPN.

La faille permet en fait de trouver ces fameuses clés assez simplement.

Plus d'infos :

http://linuxfr.org/2008/05/15/24092.html

Bon courage !

A+

Syeric

Posté le: Jeu Mai 15, 2008 5:10 pm

J'ai aperçu le message pendant un dist-upgrade, ce matin. C'est digne d'un matrix, ça!

Posté le: Jeu Mai 15, 2008 5:14 pm

Ben surtout que c'est tout ce qui a été généré avec une Debian ou Ubuntu ou autre depuis 2006 qui est concerné Smile

Il faut donc agir vite Smile

A+

Syeric

Posté le: Jeu Mai 15, 2008 6:44 pm

Peut-être pour rassurer les utilisateurs lambda ,pourrait on préciser que cette faille ne touche que certains serveurs ?? Think

Posté le: Ven Mai 16, 2008 9:18 am

Salut

Disons que si vous n'utilisez pas ces technologies, c'est bon. Il est vrai que peu d'utilisateurs "lambda" font du ssh à tour de bras. Mais soyez tout de même prudent.

Dans le lien que j'ai donné, il y a un lien qui vous permettra de voir tous les logiciels qui peuvent être potentiellement affectés par cette faille.

A+

Syeric

Posté le: Lun Mai 19, 2008 9:04 am

Oui, c'est vrai que le ssh n'est en général utilisé que sur les réseaux internes. Moi, je l'utilise assez souvent de poste à poste, le port ssh du routeur est fermé, donc la faille n'est exploitable que par quelqu'un qui a accès au réseau interne (moi, donc, ça me donne des idées) mais une faille de sécurité sur ssh est une faille majeure car c'est un composant essentiel de l'administration réseau.