Bonjour à tous et à toutes, aujourd’hui nouveau bulletin de sécurité sur OpenSSH.
OpenSSH est le premier outil de connectivité pour la connexion à distance avec le protocole SSH. Il passe par du cryptage de trafic afin d’éliminer les écoutes clandestines, les détournements de connexion et d’autres attaques.
Suite à cette nouvelle faille découverte, OpenSSH est vulnérable à une attaque de type « machine-in-the-middle » causée par une faille dans le processus de négociation des extensions de son protocole. En effet lorsqu’il celui-ci est utilisé avec certaines extensions, un attaquant distant peut exploiter cette vulnérabilité pour lancer une attaque de type machine-in-the-middle et dépouiller un nombre arbitraire de messages après l’échange initial de clés. Cette attaque aura pour effet de rompre l’échange d’extensions du protocole et de possiblement rétrograder la connexion du client. Afin de corriger cette faille d’indice CVSS 5.9 vous devez appliquer le PTF suivant ( que vous pouvez retrouver ici :https://lnkd.in/e7RAfv9u )
