Failles inquiétantes dans le client d'OpenSSH

Deux failles[1] inquiétantes ont été découvertes récemment dans le client de OpenSSH. Normalement vous avez dû recevoir une mise à jour, si ce n'est pas le cas, vérifiez avec votre gestionnaire de paquets.

Pour les utilisateurs de FreeBSD, qui utilisent la version de OpenSSH fournie dans le base system, il est primordial d'appliquer la mise à jour.

# freebsd-update fetch
[...]
# freebsd-update install

De plus, dans le fichier /etc/ssh/ssh_config rajoutez cette directive :

Host *
[...]
   UseRoaming no

Puis relancez le « démon » :

# service sshd restart

Les versions disponibles dans l'arbre des ports ont bien évidemment été mises à jour.

Note

[1] Une description facilement compréhensible est disponible ici (c'est en anglais).