Libssh2 1.8.1 (SSH2) corrige neuf failles de sécurité
Le 20 mars 2019 à 08h42
1 min
Internet
Internet
Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d'octobre 2016, les notes de version font état de neuf brèches colmatées.
Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.
Le 20 mars 2019 à 08h42
Commentaires (2)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 20/03/2019 à 10h46
S’agit-il de failles permettant une connexion distante à un utilisateur inconnu ?
C’est ça qui me paraitrait le plus embêtant, quand on a un serveur SSH.
Le 20/03/2019 à 12h30
Si je comprends bien, ce sont des failles qui menacent un client qui se connecterait à un serveur corrompu et qui via ces failles pourrait interagir avec le client au delà de ce qu’il est prévu.
C’est le client qui est en danger, pas le serveur (dans ce cas de figure, le serveur est déjà touché)