Hello,
De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0139/
Systèmes affectés : OpenSSH versions antérieures à 9.9p2
Or après la mise à jour de notre distribution préférée (il y avait bien une mise à jour openssh de disponible) :
ssh -V
OpenSSH_9.6p1, OpenSSL 3.1.4 24 Oct 2023
On est toujours en version inférieure à 9.9p2 donc vulnérable.
Le bulletin date d'hier, je suis peut-être un peu impatient...
Bonsoir,
C'est bon sur TW, ce devrait l'être aussi d'ici peu sur Leap vu que c'est important pour la sécurité :
zypper se -i -s openssh
Chargement des données du dépôt...
Lecture des paquets installés...
S | Name | Type | Version | Arch | Repository
---+-----------------------+--------+-----------+--------+----------------------
i | openssh | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i | openssh-askpass-gnome | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i | openssh-clients | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i | openssh-common | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i | openssh-server | paquet | 9.9p2-1.1 | x86_64 | D