Logiciel : Faille Sendmail et vulnérabilité OpenSSH
Posté par jr lamoule (page perso, ). Modéré le 18 septembre 2003.
Faille dans sendmail (exploitable en local).
Une nouvelle faille de sécurité vient d'être trouvée
dans Sendmail (y compris le 8.12.9). Le site Sendmail n'est pas encore à jour, mais le patch est déjà disponible.
Samuel DUBUS nous apprend l'existence d'...
Une vulnérabilité dans la nouvelle version de OpenSSH !
Alors que la nouvelle version de OpenSSH vient à peine de sortir il y a deux jours, une vulnérabilité permettrant un déni de service sur le démon OpenSSH vient d'etre découverte. Cette vulnérabilité est exploitable sur toutes les versions d'OpenSSH jusqu'à la version 3.7. Une nouvelle version est déjà disponible sur le site de OpenSSH : la 3.7.1.
Alors, pour ceux qui ne sont pas à jour ... direction le site de téléchargement d'OpenSSH.
![[en]](../images/en.png)
Site Sendmail (663 hits)-
Référence FullDisclosure (619 hits)
-
Site officiel de OpenSSH (826 hits)
![[fr]](../images/fr.png)
Dépêche précédente sur la sortie de OpenSSH 3.7 (664 hits)-
L'alerte sur le site du CERT Coordination Center (651 hits)
> Lire la dépêche (73 commentaires, moyenne: 2,5).
Vous avez demandé le commentaire #271292.
Run by 
Cette page a été générée par Templeet en 0.06s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Re: Faille sendmail et vulnérabilité OpenSSH
> Alors, pour ceux qui ne sont pas à jour ... direction le site de download de OpenSSH.
Direction sa distribution en premier. J'ai contrôlé pour RedHat et Mandrake et les correctifs sont dispos (J'ai pas contrôlé les autres).
RedHat indique qu'il n'y a pas encore d'exploit du trou de sécurité de sendmail mais qu'un exploit est potentiellement possible à distance. Le trou n'existe pas pour la configuration par défaut.
Par contre pour OpenSSH c'est plus urgent.
[^]Re: Faille sendmail et vulnérabilité OpenSSH
Le dernier dernier OpenSSH ainsi que le dernier Sendmail sont dans Slackware (8.1, 9.0 et -current).
[^]Re: Faille sendmail et vulnérabilité OpenSSH
Direction sa distribution en premier. J'ai contrôlé pour RedHat et Mandrake et les correctifs sont dispos
comme j'aurais aimé trouver un lien vers ces correctifs !
[^]Re: Faille sendmail et vulnérabilité OpenSSH
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA(...)
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA(...)
https://rhn.redhat.com/errata/RHSA-2003-279.html(...)
https://rhn.redhat.com/errata/RHSA-2003-283.html(...)
https://rhn.redhat.com/errata/RHSA-2003-280.html(...)
https://rhn.redhat.com/errata/RHSA-2003-284.html(...)
Tous les correctifs :
http://www.redhat.com/apps/support/errata/(...)
http://www.mandrakesecure.net/en/advisories/(...)
[^]Re: Faille sendmail et vulnérabilité OpenSSH
Toutes les distributions ont des outils pour installer les correctifs sans les chercher.
[+] [^]Re: Faille sendmail et vulnérabilité OpenSSH
Toutes les distributions ont des outils pour installer les correctifs sans les chercher.
Même la Slackware ?
[^]Re: Faille sendmail et vulnérabilité OpenSSH
Pour debian, sendmail (cf le [DSA-384-1]) et OpenSSH (cf le [DSA-383-1]) sont corrigés. Tous les liens pour mettre à jour sont dans les mails ci-dessous (et bien sur dans security...)
OpenSSH [DSA-383-1] : http://lists.debian.org/debian-security-announce/debian-security-an(...)
Sendmail [DSA-384-1] : http://lists.debian.org/debian-security-announce/debian-security-an(...)
Pour les problèmes précédents d'OpenSSH :
[DSA-382-1] : http://lists.debian.org/debian-security-announce/debian-security-an(...)
[DSA-382-2] : http://lists.debian.org/debian-security-announce/debian-security-an(...)
[^]Re: Faille sendmail et vulnérabilité OpenSSH
oops...
pour Sendmail [DSA-384-1], il falait bien sur lire http://lists.debian.org/debian-security-announce/debian-security-an(...) ... J'ai du me tromper de tab en copiant-collant.
Désollé.
[+] [^]Re: Faille sendmail et vulnérabilité OpenSSH
\o/ Ouaisss Vive Debian !!!
Bon ok je sors ----> []