Re: Trou de sécurité Debian pour SSH/SSL

Top Page

Reply to this message
Author: Olivier Guerrier
Date:  
To: ML Guilde
Subject: Re: Trou de sécurité Debian pour SSH/SSL
Jerome Kieffer a écrit :
> On Tue, 13 May 2008 23:10:56 +0200
> Raphael Dorado <rdorado@???> wrote:
>
>> http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss
>>
>> "The solution? Upgrade OpenSSL and re-generate all your SSH and SSL
>> keys. This problem not only affects Debian, but also all its
>> derivatives, such as Ubuntu."
>>
>> Traduction rapide:
>>
>> La Solution ? Faites une MàJ de OpenSSL et re-générez toutes vos clefs
>> SSH et SSL. Ce problème ne concerne pas seulement Debian, il est
>> valable aussi pour toutes les distributions basées sur Debian, comme
>> Ubuntu".
>
> Serait-ce lié aux centaines d'attques SSH (détectées par denyhost) sur
> mon frontal depuis près d'une semaine ?


Depuis une semaine non, ça date du 13... mais dans les prochains
jours/semaines, il va y avoir des dégats c'est quasi certain, surtout quand:
1- on voit ça: http://metasploit.com/users/hdm/tools/debian-openssl/
2- on sait que les *buntu, xandros, etc (les dérivés de debian) sont
aussi concernées

Olivier.