Libssh2 1.8.1 (SSH2) corrige neuf failles de sécurité
1 min
Internet
Internet
Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d’octobre 2016, les notes de version font état de neuf brèches colmatées.
Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 20/03/2019 à 10h46
S’agit-il de failles permettant une connexion distante à un utilisateur inconnu ?
C’est ça qui me paraitrait le plus embêtant, quand on a un serveur SSH.
Le 20/03/2019 à 12h30
Si je comprends bien, ce sont des failles qui menacent un client qui se connecterait à un serveur corrompu et qui via ces failles pourrait interagir avec le client au delà de ce qu’il est prévu.
C’est le client qui est en danger, pas le serveur (dans ce cas de figure, le serveur est déjà touché)
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?