• [^] # Re: Failles de sécurité

    Posté par . En réponse au journal Failles de sécurité. Évalué à 0.

    Non, désolé ce n'est pas la même vulnérabilité (suivre les liens). La précédente concernait un "buffer overflow". Ici, il s'agit d'un problème dans le code de liaison avec PAM. http://lwn.net/Vulnerabilities/50544/(...)
     > Continue comme ça, et on va avoir l'impression qu'OpenSSH est un mauvais soft. 
    Je ne vais pas me gener pour critiquer un soft, qu'il soit libre ou non, quand il y a des problèmes dedans. C'est contraire même au principe du libre. TOUT doit pouvoir être dit. Surtout en matière de sécurité. Je me refuse à la ligne du "parti" sans broncher parce que ca peut nuire au mouvement. Que ce soit au boulot, en politique ou dans l'info, on doit toujours pouvoir exprimer son opinion.
     > Oh, et puis « alerte de sécurité » ou « correction préventive » n'est pas équivalent à « faille de sécurité » 
     Portable OpenSSH versions 3.7p1 and 3.7.1p1 contain multiple 
     vulnerabilities in the new PAM code. At least one of these bugs 
     is remotely exploitable (under a non-standard configuration, 
     with privsep disabled).
    Moi, j'appelle ça, une faille dont j'ai appris l'existance par une alerte de sécurité.
    La correction préventive, elle est dispo sur le FTP de openssh.org