• [^] # Re: Réponse chez Debian

    Posté par . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 8.

    Moi, ce que je critique, c'est qu'ils ont fait une annonce alors qu'aucun correctif n'existe. D'après eux, c'est une solution acceptable d'avoir un utilisateur non privilégié d'exploité (ce qui permet par la suite d'utiliser une faille locale pour devenir root). De plus, ils considèrent normal que tout le monde mette à jour leur openSSH avec une version qui n'a pas été testée de manière extensive, et qui surtout n'est pas totalement fonctionnelle. Je me répète, mais la compression et PAM ne fonctionnent pas sur certains systèmes.

    Si ce n'est pas du foutage de gueule, alors défoulez vous avec le [-], mais je ne suis pas de cet avis ...