Failles inquiétantes dans le client d'OpenSSH
Par olivier le vendredi 15 janvier 2016, 18:42 - Actualité - Lien permanent
Deux failles[1] inquiétantes ont été découvertes récemment dans le client de OpenSSH. Normalement vous avez dû recevoir une mise à jour, si ce n'est pas le cas, vérifiez avec votre gestionnaire de paquets.
Pour les utilisateurs de FreeBSD, qui utilisent la version de OpenSSH fournie dans le base system, il est primordial d'appliquer la mise à jour.
# freebsd-update fetch [...] # freebsd-update install
De plus, dans le fichier /etc/ssh/ssh_config
rajoutez cette directive :
Host * [...] UseRoaming no
Puis relancez le « démon » :
# service sshd restart
Les versions disponibles dans l'arbre des ports ont bien évidemment été mises à jour.