Faille de sécurité OpenSSH

19 Février, 2025, 14:43:24

Hello,

De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0139/

Systèmes affectés : OpenSSH versions antérieures à 9.9p2

Or après la mise à jour de notre distribution préférée (il y avait bien une mise à jour openssh de disponible) :

Code: [Sélectionner]

ssh -V
OpenSSH_9.6p1, OpenSSL 3.1.4 24 Oct 2023

On est toujours en version inférieure à 9.9p2 donc vulnérable.
Le bulletin date d'hier, je suis peut-être un peu impatient...

Re : Faille de sécurité OpenSSH

Répondre #1 – 20 Février, 2025, 00:13:33

Bonsoir,

C'est bon sur TW, ce devrait l'être aussi d'ici peu sur Leap vu que c'est important pour la sécurité :

Code: [Sélectionner]

zypper se -i -s openssh
Chargement des données du dépôt...
Lecture des paquets installés...

S  | Name                  | Type   | Version   | Arch   | Repository
---+-----------------------+--------+-----------+--------+----------------------
i  | openssh               | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i  | openssh-askpass-gnome | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i  | openssh-clients       | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i  | openssh-common        | paquet | 9.9p2-1.1 | x86_64 | Dépôt principal (OSS)
i  | openssh-server        | paquet | 9.9p2-1.1 | x86_64 | D