Jean-Francois Dufour wrote:
Finalement après virification que que mon oncle soit venu voir sa c'est belle est bien du à une faille de sécurité dans openssl 0.9.7c donc faite attention cela donne la possibilité à un hacker sans trop de mal d'entré dans votre machine.
vérifier votre version de openssl
a ce que j'ai u comprendre de se que mon oncle ma dit, le bug fait en sorte qu'un usager peux entré par ssh sa donner de mot de passe valide en marquant n'importa quoi. dequoi du genre.
Maintenant je refait le serveur a neuf pour etre certain de ne pas avoir se problème. Cependant quel version de openssl vous me conseiller.
C'est étrange ce que tu dis là; d'après http://www.openssl.org/news/, il n'y aurait pas eu de vulnérabilité trouvée depuis 0.9.7b, et 0.9.7c serait justement la version corrigée; quelqu'un peut confirmer...?
--
Eric Martel
Sainte-Foy (Québec)
Canada
Clef publique OpenPGP: http://key.ericmartel.net/
Page personnelle: http://www.ericmartel.net/
Be Bright!: http://www.the-brights.net/
Ce message a été expédié avec Mozilla Thunderbird sous Linux
(version Windows disponible):
http://frenchmozilla.sourceforge.net/thunderbird/
http://www.linux.org/
--
Liste de diffusion aide
http://linux-quebec.org/mailman/listinfo/aide