Non, désolé ce n'est pas la même vulnérabilité (suivre les liens).
La précédente concernait un "buffer overflow". Ici, il s'agit d'un problème dans le code de liaison avec PAM.
http://lwn.net/Vulnerabilities/50544/(...)
> Continue comme ça, et on va avoir l'impression qu'OpenSSH est un mauvais soft.
Je ne vais pas me gener pour critiquer un soft, qu'il soit libre ou non, quand il y a des problèmes dedans. C'est contraire même au principe du libre. TOUT doit pouvoir être dit. Surtout en matière de sécurité.
Je me refuse à la ligne du "parti" sans broncher parce que ca peut nuire au mouvement. Que ce soit au boulot, en politique ou dans l'info, on doit toujours pouvoir exprimer son opinion.
> Oh, et puis « alerte de sécurité » ou « correction préventive » n'est pas équivalent à « faille de sécurité »
Portable OpenSSH versions 3.7p1 and 3.7.1p1 contain multiple
vulnerabilities in the new PAM code. At least one of these bugs
is remotely exploitable (under a non-standard configuration,
with privsep disabled).
Moi, j'appelle ça, une faille dont j'ai appris l'existance par une alerte de sécurité.
La correction préventive, elle est dispo sur le FTP de openssh.org
[^] # Re: Failles de sécurité
Posté par LeAg . En réponse au journal Failles de sécurité. Évalué à 0.