4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients #SCP dont OpenSSH, WinSCP et PuTTY
https://blog.xmco.fr/4-vulnerabilites-v ... -et-putty/
Failles dans client SCP
-
solar10
- Modérateur en chef
- Messages : 17460
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 176
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Failles dans client SCP
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 19786
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 96
- Localisation : Tx
Re: Failles dans client SCP
This page contains download links for the latest released version of PuTTY. Currently this is 0.70, released on 2017-07-08
En effet le dev de putty n'est pas stressé par la faille.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
popol_the_man
- Expérimenté ⭐⭐⭐
- Messages : 798
- Enregistré le : 18 nov. 2017, 11:34
- Score de réactions : 0
- Localisation : Ca depend du moment :p
Re: Failles dans client SCP
Wo wo wo
donc on est couvert avec la derniere version ?
quid de winscp que j'utilise sur un server de prod :p
ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)
ou va revenir au telnet :p
donc on est couvert avec la derniere version ?
quid de winscp que j'utilise sur un server de prod :p
ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)
ou va revenir au telnet :p
-
Mackguil
- Modérateur en chef
- Messages : 19786
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 96
- Localisation : Tx
Re: Failles dans client SCP
Solar ?popol_the_man a écrit : 19 janv. 2019, 09:32
ca va bouger ici vu le tres grand nombre d'admins qui utilise l’infaillible SSH (source Mc :p)
A travers un tunnel ssh pour protéger telnet et ses passwords en clair.
ou va revenir au telnet :p
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
solar10
- Modérateur en chef
- Messages : 17460
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 176
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: Failles dans client SCP
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Unix-Linux
- Membre
- Messages : 10035
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 43
Re: Failles dans client SCP
Déjà mis à jour dans les package le premier juillet 2024 : CVE-2024-6387
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
-
solar10
- Modérateur en chef
- Messages : 17460
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 176
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: Failles dans client SCP
Ah zut, le type qui citait ce post disait que c'est toujours pas résolu pour openSSH en fait.
Added after 3 minutes 20 seconds:
ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.
https://www.it-connect.fr/vulnerabilite ... 2024-6387/
Added after 3 minutes 20 seconds:
ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.
https://www.it-connect.fr/vulnerabilite ... 2024-6387/
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
tntuner
- Membre
- Messages : 11308
- Enregistré le : 01 nov. 2017, 23:12
- Score de réactions : 114
- Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
- Âge : 53
Re: Failles dans client SCP
Comme d'hab.solar10 a écrit : 03 juil. 2024, 11:11 ouais, en fait, il y en a une bonne pelletée qui n'auraient toujours pas mis à jour leurs serveurs.
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
-
solar10
- Modérateur en chef
- Messages : 17460
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 176
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: Failles dans client SCP
Bosser dans l'IT avec une qualif cybersec... C'est au minimum:
- avoir ses softs à jour
- lire les rapports de bugs recensés et la doc sur les mises à jour.
Parce que j'ai déjà eût affaire à des sysadmin qui poussent des patches sans avoir lu la doc et qui t'appellent le support parce qu'ils ont tout pété.
- avoir ses softs à jour
- lire les rapports de bugs recensés et la doc sur les mises à jour.
Parce que j'ai déjà eût affaire à des sysadmin qui poussent des patches sans avoir lu la doc et qui t'appellent le support parce qu'ils ont tout pété.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
tntuner
- Membre
- Messages : 11308
- Enregistré le : 01 nov. 2017, 23:12
- Score de réactions : 114
- Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
- Âge : 53
Re: Failles dans client SCP
Evidemment. Bien sûr, toutes les boites ne peuvent se payer un environnement de test, voire des security officers.
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
-
solar10
- Modérateur en chef
- Messages : 17460
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 176
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: Failles dans client SCP
Je te parle de boites qui peuvent se le payer. Ouais ouais. Et c'est pas les plus friqués, les plus futés.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
tntuner
- Membre
- Messages : 11308
- Enregistré le : 01 nov. 2017, 23:12
- Score de réactions : 114
- Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
- Âge : 53
Re: Failles dans client SCP
Je constate la même chose depuis presque 30 ans...
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Internet: hey! (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21