1°) Il va falloir mettre à jour des BSD, comme dans "c'est obligatoire", "ca vaut mieux", "on prend des risques sinon"
3°) OpenBSD est fourni de base avec OpenSSH, donc les versions "anciennes" avaient ce trou de sécurité. Donc il y a un trou de sécurité dans l'installation par défaut d'OpenBSD, on a juste mis 5 ans à le trouver.
Je rappelle qu'il y a le bug apache aussi, qui a finalement été exploité sur les *nix 32 bits. Et qui permet en exploitant d'autres pb de prendre le root.
[^] # Re: Euh, y a un trou là...
Posté par Éric (site web personnel) . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 10.
3°) OpenBSD est fourni de base avec OpenSSH, donc les versions "anciennes" avaient ce trou de sécurité. Donc il y a un trou de sécurité dans l'installation par défaut d'OpenBSD, on a juste mis 5 ans à le trouver.
Je rappelle qu'il y a le bug apache aussi, qui a finalement été exploité sur les *nix 32 bits. Et qui permet en exploitant d'autres pb de prendre le root.