bookworm : vulnérabilité dans openssh ?

tony · 01 juil. 2024, 12:03

salut ,

pour info et éventuellement pour évaluation :

je viens de lire ceci : https://www.debian-fr.org/t/vulnerabilite-openssh/90129 lié à https://security-tracker.debian.org/tra ... -2024-6387

01 juil. 2024, 23:14

Sur le lien que tu indique, le bug est corrigé dans bookworm. Fait tes mises à jour et tu seras couvert.

02 juil. 2024, 13:25

Salut,

piratebab a écrit : 01 juil. 2024, 23:14 Sur le lien que tu indique, le bug est corrigé dans bookworm. Fait tes mises à jour et tu seras couvert.

Exact, j'ai fais la mise à jour ce matin:

Code : Tout sélectionner

Start-Date: 2024-07-02  09:41:16
Commandline: apt upgrade
Upgrade: openssh-client:amd64 (1:9.2p1-2+deb12u2, 1:9.2p1-2+deb12u3), ssh:amd64 (1:9.2p1-2+deb12u2, 1:9.2p1-2+deb12u3), openssh-server:amd64 (1:9.2p1-2+deb12u2, 1:9.2p1-2+deb12u3), openssh-sftp-server:amd64 (1:9.2p1-2+deb12u2, 1:9.2p1-2+deb12u3)
End-Date: 2024-07-02  09:41:32

02 juil. 2024, 14:57

Je n'ai pas bien compris la vulnérabilité potentielle dont il est question ici.
https://www.qualys.com/2024/07/01/cve-2 ... sshion.txt
Il me semble que c'est celle liée à PAM, et commune à tout les linux (glibc) qui traîne depuis longtemps.
Les BSD ne sont pas touchés .. Il faut vraiment que je prenne le temps de regarder de plus pret les BSD pour mes serveurs.
MAis bon, un BSD sur RPI, je n'en ai jamais croisé, même si ça existe https://wiki.freebsd.org/arm/Raspberry%20Pi

bookworm : vulnérabilité dans openssh ? Le sujet est résolu