Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d'octobre 2016, les notes de version font état de neuf brèches colmatées.
Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.
Commentaires (2)
#1
S’agit-il de failles permettant une connexion distante à un utilisateur inconnu ?
C’est ça qui me paraitrait le plus embêtant, quand on a un serveur SSH.
#2
Si je comprends bien, ce sont des failles qui menacent un client qui se connecterait à un serveur corrompu et qui via ces failles pourrait interagir avec le client au delà de ce qu’il est prévu.
C’est le client qui est en danger, pas le serveur (dans ce cas de figure, le serveur est déjà touché)