Libssh2 1.8.1 (SSH2) corrige neuf failles de sécurité
Le 20 mars 2019 à 08h42
1 min
Internet
Internet
Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d'octobre 2016, les notes de version font état de neuf brèches colmatées.
Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.
Le 20 mars 2019 à 08h42
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 20/03/2019 à 10h46
S’agit-il de failles permettant une connexion distante à un utilisateur inconnu ?
C’est ça qui me paraitrait le plus embêtant, quand on a un serveur SSH.
Le 20/03/2019 à 12h30
Si je comprends bien, ce sont des failles qui menacent un client qui se connecterait à un serveur corrompu et qui via ces failles pourrait interagir avec le client au delà de ce qu’il est prévu.
C’est le client qui est en danger, pas le serveur (dans ce cas de figure, le serveur est déjà touché)