Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un liste de produits SSH vulnérables

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Un liste de produits SSH vulnérables

Le CERT publie la liste mise à jour des produits victimes d’une mauvaise implémentation du protocole SSH. Si certains grands noms du marché ne sont pas concernés, de nombreux produits très répandus sont vulnérables et doivent être rapidement corrigés.


Il ne s’agit pas d’une faille propre à SSH, mais plutôt d’erreurs de mise en oeuvre du protocole dans certains produits du marché. Ces faiblesses ont étés mises en lumière en décembre dernier par la société Rapid7 , et rapidement reprises par le CERT (Computer Emergency Response Team).Nous avions alors décidé de ne pas reprendre l’information, jugeant que l’alerte ne concernait pas le protocole SSH lui-même et ne donnait qu’une vue partielle de l’état des produits du marché. De nombreux éditeurs ne savaient pas encore si leur produit était concerné par ces erreurs, n’avaient pas même pris la peine de répondre aux demandes du CERT ou n’étaient tout simplement pas vulnérables.Aujourd’hui, la liste s’est étoffée et on y trouve enfin des informations intéressantes pour les administrateurs : on y apprend ainsi que plusieurs produits Cisco sont vulnérables, ainsi que ceux de Juniper Networks ou Nortel Networks. En revanche, les clients SSH de Solaris 9, AIX, Mac OS X ou encore l’implémentation Open Source OpenSSL ne sont pas vulnérables.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.