GeeK`s Lifez » Faille http://blog.cannibalz.net GeeK`s Lifez Mon, 16 Jan 2012 21:00:04 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Faille OpenSSL Debian http://blog.cannibalz.net/2008/05/13/faille-openssl-debian/ http://blog.cannibalz.net/2008/05/13/faille-openssl-debian/#comments Tue, 13 May 2008 21:05:50 +0000 JaCe http://blog.cannibalz.net/?p=52 Et bah voila ca faisait longtemps tiens ...

Aujourd'hui, nouvelle faille debian .. cf http://lists.debian.org/debian-security-announce/2008/msg00152.html

Pour se sentir avec les fesses propres , un bon vieux :

  • # apt-get update
  • # apt-get install libssl-dev libssl0.9.8 openssl openssh-server openssh-client
  • # rm /etc/ssh/ssh_host_*
  • # dpkg-reconfigure openssh-server

Puis remplacez les clefs compromises indiquées par:

  • # ssh-vulnkey

Pensez a changer vos clef SSH etc..

Alea jacta es.

]]> http://blog.cannibalz.net/2008/05/13/faille-openssl-debian/feed/ 1 Faille noyau linux 2.6.17 – 2.6.24.1 http://blog.cannibalz.net/2008/02/17/faille-noyau-linux-2617-26241/ http://blog.cannibalz.net/2008/02/17/faille-noyau-linux-2617-26241/#comments Sun, 17 Feb 2008 09:17:42 +0000 JaCe http://blog.cannibalz.net/2008/02/17/faille-noyau-linux-2617-26241/ Et oui un exploit permets a un utilisateur de passer root en local..

Une faille corrigée dans le noyau 2.6.24.2 et qui fait très mal vu le nombre de noyau qu'elle concerne.

Testée et approuvée, et ça marche très bien :/

Pensez a update votre noyau ! ici

]]> http://blog.cannibalz.net/2008/02/17/faille-noyau-linux-2617-26241/feed/ 2