[gull] Grosse tentative de backdoorer les ssh de debian et redhat

Philippe Strauss philippe at straussaudio.ch
Sun Mar 31 16:53:52 CEST 2024


On 3/31/24 4:26 PM, Marc SCHAEFER via gull wrote:

> On Sun, Mar 31, 2024 at 04:03:53PM +0200, Marc SCHAEFER via gull wrote:
>>> https://www.nongnu.org/lzip/xz_inadequate.html
>> Cette URL est considérée comme "FUD" (Fear, Uncertainty, Doubt) par des
>> contributeurs de l'URL précédente.
> Et surtout, ce qu'il faudrait c'est d'ajouter le moins de dépendances
> possibles à sshd ou tout service réseau. Ici, les distributions ont fait
> le pas de systemd ce qui a importé beaucoup de choses. Une solution a
> été mentionnée dans mon 1er mail à la liste, soit confiner ces
> dépendances extravagantes dans un processus spécifique avec des droits
> limités.
Personellement j'ai désinstallé ssh et sshd de debian et compilé 
pristine openssh9.7p1 à la main.


More information about the gull mailing list