• # Fedora est-il impacté ?

    Posté par . En réponse au journal Alerte rouge! RCE dans opensshd. Évalué à 5.

    La faille est annoncée publiquement, mais avant que tout le monde ai pu faire la mise à jour ?

    Sur des serveurs tournant sous Fedora Server que je dois gérer, la version d'OpenSSH semble être concernée.

    Mais j'ai rien trouvé d'autres que ce ticket :
    https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6387

    Sur les salons IRC de Fedora, sur Libera.chat, c'est trop silencieux.

    Le dernier build d'OpenSSH sur koji build system date du 23 juin.

    Donc en attendant, arrêt de tout les services sshd, on ressort le cables UART et je vais devoir me déplacer. :(