Failles dans client SCP

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 15662
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1080 fois
A été remercié : 1514 fois

Failles dans client SCP

Message par solar10 »

4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients #SCP dont OpenSSH, WinSCP et PuTTY

https://blog.xmco.fr/4-vulnerabilites-v ... -et-putty/
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 18729
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 902 fois
A été remercié : 906 fois

Re: Failles dans client SCP

Message par Mackguil »

This page contains download links for the latest released version of PuTTY. Currently this is 0.70, released on 2017-07-08

En effet le dev de putty n'est pas stressé par la faille.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 63 euros.il faut juste oser !
Avatar du membre
popol_the_man
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 798
Enregistré le : 18 nov. 2017, 11:34
Localisation : Ca depend du moment :p
A remercié : 0
A été remercié : 1 fois

Re: Failles dans client SCP

Message par popol_the_man »

Wo wo wo

donc on est couvert avec la derniere version ?

quid de winscp que j'utilise sur un server de prod :p

ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)

ou va revenir au telnet :p
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 18729
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 902 fois
A été remercié : 906 fois

Re: Failles dans client SCP

Message par Mackguil »

popol_the_man a écrit : 19 janv. 2019, 09:32
ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)
Solar ?

ou va revenir au telnet :p
A travers un tunnel ssh pour protéger telnet et ses passwords en clair. :petard:
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 63 euros.il faut juste oser !
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 15662
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1080 fois
A été remercié : 1514 fois

Re: Failles dans client SCP

Message par solar10 »

Ces utilisateurs ont remercié l’auteur solar10 pour son message :
Mackguil
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 9212
Enregistré le : 10 nov. 2017, 21:50
A remercié : 240 fois
A été remercié : 496 fois

Re: Failles dans client SCP

Message par Unix-Linux »

Déjà mis à jour dans les package le premier juillet 2024 : CVE-2024-6387
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.8.0
Main O.S : Debian Bookworm / FreeBSD 14 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 15662
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1080 fois
A été remercié : 1514 fois

Re: Failles dans client SCP

Message par solar10 »

Ah zut, le type qui citait ce post disait que c'est toujours pas résolu pour openSSH en fait.

Added after 3 minutes 20 seconds:
ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.

https://www.it-connect.fr/vulnerabilite ... 2024-6387/
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
tntuner
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 9573
Enregistré le : 01 nov. 2017, 23:12
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
A remercié : 898 fois
A été remercié : 682 fois

Re: Failles dans client SCP

Message par tntuner »

solar10 a écrit : 03 juil. 2024, 11:11 ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.
Comme d'hab.
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 15662
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1080 fois
A été remercié : 1514 fois

Re: Failles dans client SCP

Message par solar10 »

Bosser dans l'IT avec une qualif cybersec... C'est au minimum:
- avoir ses softs à jour
- lire les rapports de bugs recensés et la doc sur les mises à jour.

Parce que j'ai déjà eût affaire à des sysadmin qui poussent des patches sans avoir lu la doc et qui t'appellent le support parce qu'ils ont tout pété.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
tntuner
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 9573
Enregistré le : 01 nov. 2017, 23:12
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
A remercié : 898 fois
A été remercié : 682 fois

Re: Failles dans client SCP

Message par tntuner »

Evidemment. Bien sûr, toutes les boites ne peuvent se payer un environnement de test, voire des security officers.
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 15662
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1080 fois
A été remercié : 1514 fois

Re: Failles dans client SCP

Message par solar10 »

Je te parle de boites qui peuvent se le payer. Ouais ouais. Et c'est pas les plus friqués, les plus futés.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
tntuner
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 9573
Enregistré le : 01 nov. 2017, 23:12
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
A remercié : 898 fois
A été remercié : 682 fois

Re: Failles dans client SCP

Message par tntuner »

solar10 a écrit : 03 juil. 2024, 15:12 Et c'est pas les plus friqués, les plus futés
Je constate la même chose depuis presque 30 ans...
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21