Faille de sécurité critique, utilisation du SSH.

mai 17th, 2008 | 4 Comments | Posted in I'm a Geek, Internet

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Bonjour,

ubuntu & debian, viennent d’annoncer une faille de sécurité importante de leurs distribution qui vient d’être découverte. Faille de sécurité présente dans la distribution Debian depuis le 17/09/2006 et Ubuntu 7.04, 7.10 et 8.04.

Cette faille de sécurité interviens sur la génération des clefs SSH.Exploitable à distance celle-ci permet à un utilisateur mal intentionné d’obtenir une connexion administrateur sur votre serveur. Il est donc fortement recommandé de mettre vos distributions à jour.

Pour corriger la faille, exécutez les commandes suivantes :

root@serveur:~# apt-get update root@serveur:~# apt-get upgrade openssh-client openssh-server openssl root@serveur:~# rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys

Un article proposé par Gregory J., expert référencement

» 1721 lectures, 1 ce jour,
» 4 Réctions lire les réactions | ajouter une réaction
» Classé sous : I'm a Geek, Internet

Besoin d'un conseil sur l'optimisation de votre site ?
Contactez moi via la plateforme de conseil wengo.fr

Partagez le :

Twitter cet article

Partage Facebook

Abonnez vous :

Rss des articles

Suivez moi

Tags: debian, hacking, linux, openssh, ubuntu

Follow Discussion

4 Responses to “Faille de sécurité critique, utilisation du SSH.”

songeur Says:
mai 17th, 2008 at 19:45
Tu oublis quelque truc :
regenerer les clés …

De plus ceci n’intervient que sur les machine de “bricolo” qui acceptent le login en compte root !!

Sinon “il faut” trouver un compte qui permet d’acceder a ssh

Et pour finir un simple iptable aurais interdit l’acces ssh a tous sauf votre ip …

Ca fait quand meme beaucoup d’erreur pour que cette faille soit exploitable.

Remmetez en cause vos competence de sys-dadmin si vous etes hackable par ce biais !
++
HimSelf Says:
mai 17th, 2008 at 19:50
Merci pour ton intervention songeur.

Effectivement, il est très important de regénéré toute ses clés ssh… :$

Pour ma part, normalement cela ne devrait pas poser de problème. J’ai une bonne infogérance qui gêre tout ça.

( Essaies pas dme hack heing, toi je suis sur que tu passerais :p Je code tellement comme un pied :D )
Serval2a Says:
mai 18th, 2008 at 10:23
C’est clair que, normalement, un bon administrateur se doit de sécuriser au mieux son serveur, à fortiori quand c’est un dédié mais ceçi dit n’est-ce pas pour celà que l’on se tourne vers ces solutions avancées comme les plus stables et dont-on est en droit d’attendre que le système de génération de clé ne soit pas si facilement faillible ?
@+

Trackbacks

Faille de sécurité critique, utilisation du SSH. mai 18th, 2008

Blog SEO himselfprod !

Blog SEO de Gregory Janssens, aka HimSelf !
Moi, mes potes et mes idées de référenceur farfelus sur le commerce électronique, le développement et le positionnement de sites web avec Google.

Blog SEO & Référencement, himselfprod