[gull] openssh remote vulnerability
Claude Paroz
claude at 2xlibre.net
Mon Jul 1 11:14:35 CEST 2024
Le 01.07.24 à 11:07, Marc SCHAEFER via gull a écrit :
> Bonjour,
>
> Il semblerait que SSH ait eu quelques soucis dans le code de terminaison
> (signal handler pas signal-safe), que le bug a été introduit, puis
> corrigé, puis réintroduit. Il ne semble pas s'agir d'une attaque, mais
> d'une simple régression (d'où le nom de cette vulnérabilité:
> regresshion).
>...
> Mais si vous avez un bookworm (fin de support 2028) avec un SSH non
> firewallé, je vous recommande de mettre à jour maintenant.
$ sudo apt upgrade
Lecture des listes de paquets... Fait
...
Les paquets suivants ont été conservés :
openssh-client openssh-server openssh-sftp-server
0 mis à jour, 0 nouvellement installés, 0 à enlever et 3 non mis à jour.
$ sudo apt install openssh-client openssh-server openssh-sftp-server
Lecture des listes de paquets... Fait
...
Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l'impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n'ont pas encore
été créés ou ne sont pas sortis d'Incoming.
L'information suivante devrait vous aider à résoudre la situation :
Les paquets suivants contiennent des dépendances non satisfaites :
openssh-client : Dépend: libssl3 (>= 3.0.13) mais 3.0.11-1~deb12u2
devra être installé
openssh-server : Dépend: libssl3 (>= 3.0.13) mais 3.0.11-1~deb12u2
devra être installé
E: Impossible de corriger les problèmes, des paquets défectueux sont en
mode « garder en l'état ».
Bizarre...
Claude
--
www.2xlibre.net
More information about the gull
mailing list