Corriger la CVE-2024-6387 "regreSSHion"
Introduction
Je m'y prends un peu tard pour rédiger un article à ce sujet, d'autant plus qu'il s'agît d'une grave vulnérabilité de la version SSH embarquée dans NetBSD 10.0.
Un site spécialisé dans les annonces et les vulnérabilités sur BSD existe : https://bsdsec.net/
Solution
Malheureusement, et c'est pas faute d'y avoir consacré du temps, je ne suis absolument pas parvenu à recompiler SSH avec la librairie en question.. ya toujours un truc qui déconne !!!
Donc à la place, on peut simplement installer une version à jour de NetBSD 10.0 en cherchant dans les fameuses images régulières qui sont publiées :
https://nycdn.netbsd.org/pub/NetBSD-daily/netbsd-10/latest/amd64/installation/cdrom/boot.iso
Vu la sévérité de la faille, c'est peut-être pas une option inenvisageable... !
Et ça va plus vite que de passer 20h à essayer comprendre pourquoi ça ne build pas !!
Avertissement
Attention, il s'agît d'un installeur 'boot', nécessitant une connexion internet pour télécharger et installer NetBSD.
Vous devrez choisir d'installer via HTTP ou FTP au moment où ce sera demandé lors de l'installation.
↑ Haut de page