• [^] # Re: Euh, y a un trou là...

    Posté par . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 4.

    Je ne pense pas que ma traduction soit fausse ou biaisée. Et de plus il est vrai qu'aucun patch n'est prévu. Une nouvelle version n'est pas un patch.

    la version originale dit bien :

    An (as yet) undisclosed bug exists in OpenSSH which a patch is not forthcoming for yet -- no patch exists yet!

    Il est plus que probable que la nouvelle version risque d'entrainer des reconfigs, et peut être même un réaudit complet pour les systèmes "sensibles". Rien à voir avec l'installation d'un patch ou l'on sait que le mode de fonctionnment n'a pas bougé et que l'on peut garder les mêmes fichiers de configs et la même architecture de sécurité.

    Kha
    ---
    Un brin pinailleur aujourd'hui