• [^] # Re: Euh, y a un trou là...

    Posté par . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 10.

    le fait de dire que "aucun patch n'est prévu" est totalement faux et c'est une traduction totallement biaisée...
    Ils sont en train de bosser sur une version de ssh qui résoud le problème mais n'ont pas encore fini !

    Et en attendant ils préviennent que la séparation de privilèges de OpenSSH ne permet pas de choper un root direct qd l'exploit sortira (officiellement parce qu'apparemment certains sont deja en train de s'en donner a coeur joie...).

    La version corrigée de OpenSSH est prévue pour la semaine prochaine.