Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Libssh2 1.8.1 (SSH2) corrige neuf failles de sécurité

Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d'octobre 2016, les notes de version font état de neuf brèches colmatées.

Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.

2 commentaires
Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 20/03/19 à 10:46:29

S'agit-il de failles permettant une connexion distante à un utilisateur inconnu ?
C'est ça qui me paraitrait le plus embêtant, quand on a un serveur SSH.

Avatar de Ju_ Abonné
Avatar de Ju_Ju_- 20/03/19 à 12:30:04

Si je comprends bien, ce sont des failles qui menacent un client qui se connecterait à un serveur corrompu et qui via ces failles pourrait interagir avec le client au delà de ce qu'il est prévu.
C'est le client qui est en danger, pas le serveur (dans ce cas de figure, le serveur est déjà touché)

Il n'est plus possible de commenter cette actualité.