Bonjour,
Retour d’une faille très critique SSH :
Mettez à jour vos Debian (hors box Jeedom : c’est à Jeedom SAS/Domadoo) de le faire).
Je ne sais pas si le correctif est déployé sous Debian 10 par contre.
ÉDIT : uniquement Debian 12 impacté.
2 « J'aime »
Bonjour,
Pour info debian 10 n’est pas concerné, la verison de openssh server est 7.9p1 qui n’a pas la faille en question. J’ai pas de debian 11 sous la main par contre un debian 12 uptodate a un opensshserver en 9.7p1 donc il est concerné et ya pas encore de correctif.
Dans tous les cas si vous exposé pas le port ssh sur internet (a jamais faire dans tous les cas) alors le risque est vraiment faible voir nul.
2 « J'aime »
Debian 11 n’est pas concerné non plus : il utilise ssh 8.4p1
Par contre, je profite de ce post pour rappeler qu’il n’est pas conseillé d’ouvrir un port SSH sur internet sans un minimum de sécurité (fail2ban, authent sur clé, firewall en front, etc…). Et que dans le cas d’une domotique, ca ne sert franchement à rien!
3 « J'aime »
Bonjour,
Si ça a été patché en Debian 12.
Le package est passé de 1:9.2p1-2+deb12u2 à 1:9.2p1-2+deb12u3.
Vu depuis hier sur mes machines en Debian 12 (unattended-upgrades).