CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Mettez à jour vos Debian et dérivées

Pseudo supprimé
Pseudo supprimé 15 mai 2008 à 20:46:56

http://www.linuxfr.org/2008/05/15/24092.html :(

Blacksword
Blacksword
Niveau 10
15 mai 2008 à 21:09:35

Ca craint grave, surtout que c'est meme aps openssh qui est en cause, mais le couillon qui a package openssh pour debian :o))

chris_27
chris_27
Niveau 10
15 mai 2008 à 21:18:50

Attention, cela s'applique à TOUTES les distributions basées sur debian (Ubuntu, Xandros, ...)

De plus, la mise à jour n'est pas suffisante. Toutes les personnes qui utilise des connections ssh par clé dsa (j'insiste sur dsa) doivent regénérer une nouvelle clé. (et de préférence, une clé rsa cette fois :-))) )

PS : En fait, pratiquement personne ne doit être concerné sur ce forum. :-)

PS2 : C'est le paquet openssl qui contient la faille (pas les paquets openssh-client et openssh-server qui ne font que dépendre de openssl)

PS3 : Il y a eu des cafouillages à de nombreux niveaux, donc ne rejeter pas la faute trop vite sur une seule personne, merci.

Orcai
Orcai
Niveau 10
15 mai 2008 à 21:21:05

:o)) sauve qui peu ces la fin du monde
j'aime bien les commentaires ^^

Orcai
Orcai
Niveau 10
15 mai 2008 à 21:23:08

Oupss http://daniel.molkentin.de/blog/archives/118-On-the-topic-of-recent-PRNG-discussions....html

Blacksword
Blacksword
Niveau 10
15 mai 2008 à 22:04:50

Je n'ose imaginer la panique chez tous les admins reseaux qui se sont vu reveilles en sursaut de leur hamac par une news indiquant l'arrivee de leur effort annuel :o))

Zratul
Zratul
Niveau 10
15 mai 2008 à 23:36:01

Purée c'est pas rien cette boulette Oo c'est même assez énorme.

Tain la communauté toute entière doit être quand même en train de trembler là, un patch tout con qui défonce la génération de clés et qui reste 2 ans sans être détecté pour des distribs très populaires et surtout Debian souvent utilisée en serveur et axant pas mal sur la sécurité.

Blacksword
Blacksword
Niveau 10
15 mai 2008 à 23:51:56

le probleme c'est que les cles generees ont l'air aleatoires, et il faut beaucoup de temps, de cles generees, de feedback et d'audit avant de s'en apercevoir. Ca fait 2 ans que c'est la, mais sitot repere, sitot corrige, c'est surtout ca qu'il faut voir amha :)

Dargor
Dargor
Niveau 10
16 mai 2008 à 09:36:01

Ce qu'il faut voir c'est que durant ces deux ans ils ont eu du bol que personne ne s'en rende compte, sinon bonjour les compromissions en masse. C'est du niveau d'un script kiddie une faille pareille :hum:

Taper sur le développeur ne sert à rien, ce n'est pas un boulet incompétent, il a fait son boulot (c'est à dire aller discuter avec les développeurs d'OpenSSL avant d'intégrer son patch) et le code n'était pas des plus évidents, puisque même les personnes qui lui ont répondu ne mesuraient pas vraiment l'étendue des dégâts si on commentait ce code. Comme le dit le proverbe "l'erreur est humaine mais une catastrophe nécessite un ordinateur" :(

Plus d'infos ici : http://marc.info/?l=openssl-dev&m=114651085826293&w=2

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Création de sites web
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware