Il semblerait qu’il y ait une faille 0day dans openSSH 4.3 !

Cette version d’openSSH (4.3) est intégrée dans :

Redhat 5.3 (et donc CentOS 5.3) mais aussi Debian Etch.

Debian Lenny utilise openSSH 5.2, donc a priori pas de problème.

Infos sur la 0day openSSH 4.3

Le début des rumeurs : http://isc.sans.org/diary.html?storyid=6742

Ce qui semble être un exploit : http://secer.org/hacktools/0day-openssh-remote-exploit.html

Un admin de astalavista se serait aussi fait hacker un serveur : http://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-sec-group/

A priori la branche 5.x d’openSSH serait épargnée, mais rien n’est confirmé.

Même si on a pas encore de preuve validée, ni de communication de la part des mainteneurs officiels, mieux vaut rester vigilant (et mettre à jour en 5.x si possible).