Informatique-inside

Voila qu'une faille dans OPEN SSL pour les versions Debian versions 0.9.8c-4etch2 et antérieures et donc des systèmes dérivé tel que Ubuntu (cas personnel ...)

Bon voici comment patcher et corriger cette sacré faille qui met en péril bon nombre d'utilisateurs !
Faites une petite sauvegarde vos clé SSH actuel par sécurité:

cp /etc/ssh/ssh_config /home/user/ssh_config.bak
cp /etc/ssh/sshd_config /home/user/sshd_config.bak

Bon ça deja c'est fait. On va maintenant mettre les paquets SSH a jour :

sudo apt-get update && sudo apt-get dist-upgrade

On va maintenant regarder si nos clé ne sont pas black-lister ...

sudo ssh-vulnkey -a

Si vous avez ça: Not blacklisted: 1024 xxxxxxxxxxxxxxx /chemin/vers/laclé.pub

C'est bon vous êtes flare (Vous êtes bien quoi !)


Bon si vous voulez en savoir un peu plus sur cette fameuse faille c'est par là:

http://www.us.debian.org/security/2008/dsa-1571
http://www.certa.ssi.gouv.fr/site/CERTA … I-239.html
http://metasploit.com/users/hdm/tools/debian-openssl/