Trop de pubs sur le forum ?
Enregistrez-vous !

S'inscrire ici



Failles dans client SCP

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
solar10
Modérateur en chef
Modérateur en chef
Messages : 16563
Enregistré le : 01 nov. 2017, 12:15
Score de réactions : 91
Localisation : https://www.liege.be/fr/evenements/agenda
Âge : 61
Contact :

Failles dans client SCP

Message par solar10 »

4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients #SCP dont OpenSSH, WinSCP et PuTTY

https://blog.xmco.fr/4-vulnerabilites-v ... -et-putty/
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
Mackguil
Modérateur en chef
Modérateur en chef
Messages : 19227
Enregistré le : 31 oct. 2017, 18:35
Score de réactions : 31
Localisation : Tx

Re: Failles dans client SCP

Message par Mackguil »

This page contains download links for the latest released version of PuTTY. Currently this is 0.70, released on 2017-07-08

En effet le dev de putty n'est pas stressé par la faille.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.


+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
Avatar du membre
popol_the_man
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 798
Enregistré le : 18 nov. 2017, 11:34
Score de réactions : 0
Localisation : Ca depend du moment :p

Re: Failles dans client SCP

Message par popol_the_man »

Wo wo wo

donc on est couvert avec la derniere version ?

quid de winscp que j'utilise sur un server de prod :p

ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)

ou va revenir au telnet :p
Avatar du membre
Mackguil
Modérateur en chef
Modérateur en chef
Messages : 19227
Enregistré le : 31 oct. 2017, 18:35
Score de réactions : 31
Localisation : Tx

Re: Failles dans client SCP

Message par Mackguil »

popol_the_man a écrit : 19 janv. 2019, 09:32
ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)
Solar ?

ou va revenir au telnet :p
A travers un tunnel ssh pour protéger telnet et ses passwords en clair. :petard:
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.


+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
Avatar du membre
solar10
Modérateur en chef
Modérateur en chef
Messages : 16563
Enregistré le : 01 nov. 2017, 12:15
Score de réactions : 91
Localisation : https://www.liege.be/fr/evenements/agenda
Âge : 61
Contact :

Re: Failles dans client SCP

Message par solar10 »

Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
Unix-Linux
Membre
Membre
Messages : 9599
Enregistré le : 10 nov. 2017, 21:50
Score de réactions : 12

Re: Failles dans client SCP

Message par Unix-Linux »

Déjà mis à jour dans les package le premier juillet 2024 : CVE-2024-6387
Voo HFC duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.9.0
Main O.S : Debian Bookworm / FreeBSD 15.0 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet
Avatar du membre
solar10
Modérateur en chef
Modérateur en chef
Messages : 16563
Enregistré le : 01 nov. 2017, 12:15
Score de réactions : 91
Localisation : https://www.liege.be/fr/evenements/agenda
Âge : 61
Contact :

Re: Failles dans client SCP

Message par solar10 »

Ah zut, le type qui citait ce post disait que c'est toujours pas résolu pour openSSH en fait.

Added after 3 minutes 20 seconds:
ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.

https://www.it-connect.fr/vulnerabilite ... 2024-6387/
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
tntuner
Membre
Membre
Messages : 10409
Enregistré le : 01 nov. 2017, 23:12
Score de réactions : 47
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
Âge : 53

Re: Failles dans client SCP

Message par tntuner »

solar10 a écrit : 03 juil. 2024, 11:11 ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.
Comme d'hab.
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Avatar du membre
solar10
Modérateur en chef
Modérateur en chef
Messages : 16563
Enregistré le : 01 nov. 2017, 12:15
Score de réactions : 91
Localisation : https://www.liege.be/fr/evenements/agenda
Âge : 61
Contact :

Re: Failles dans client SCP

Message par solar10 »

Bosser dans l'IT avec une qualif cybersec... C'est au minimum:
- avoir ses softs à jour
- lire les rapports de bugs recensés et la doc sur les mises à jour.

Parce que j'ai déjà eût affaire à des sysadmin qui poussent des patches sans avoir lu la doc et qui t'appellent le support parce qu'ils ont tout pété.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
tntuner
Membre
Membre
Messages : 10409
Enregistré le : 01 nov. 2017, 23:12
Score de réactions : 47
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
Âge : 53

Re: Failles dans client SCP

Message par tntuner »

Evidemment. Bien sûr, toutes les boites ne peuvent se payer un environnement de test, voire des security officers.
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Avatar du membre
solar10
Modérateur en chef
Modérateur en chef
Messages : 16563
Enregistré le : 01 nov. 2017, 12:15
Score de réactions : 91
Localisation : https://www.liege.be/fr/evenements/agenda
Âge : 61
Contact :

Re: Failles dans client SCP

Message par solar10 »

Je te parle de boites qui peuvent se le payer. Ouais ouais. Et c'est pas les plus friqués, les plus futés.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
tntuner
Membre
Membre
Messages : 10409
Enregistré le : 01 nov. 2017, 23:12
Score de réactions : 47
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
Âge : 53

Re: Failles dans client SCP

Message par tntuner »

solar10 a écrit : 03 juil. 2024, 15:12 Et c'est pas les plus friqués, les plus futés
Je constate la même chose depuis presque 30 ans...
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter