[OpenSSL] Bug potentiel?

Applications, problèmes de configuration réseau
Backtoback
yeomen
Messages : 263
Inscription : jeu. 26 avr. 2012, 23:33

[OpenSSL] Bug potentiel?

Message par Backtoback »

Bonsoir,

Je m'excuse d'abord pour le message. Il concerne un serveur Debian et non Archlinux, mais je me demande si le problème ne risque pas d'être similaire sous Arch.

Suite à un upgrade des paquets suivants:
Upgrade: openssl:amd64 (1.1.1c-1, 1.1.1d-0+deb10u1), libssl-dev:amd64 (1.1.1c-1, 1.1.1d-0+deb10u1), libssl-doc:amd64 (1.1.1c-1, 1.1.1d-0+deb10u1), libssl1.1:amd64 (1.1.1c-1, 1.1.1d-0+deb10u1)

Je ne parvenais plus à me connecter à mon serveur en SSH.

Après avoir chercher pendant un moment (car je travaillais sur la sécurisation de ce serveur et pensais que le souci venait de là), j'ai émis l'hypothèse que le souci venait de mon dernier upgrade.

En voyant que les paquets mis à jour pouvait avoir une incidence sur la connexion SSH, j'ai décidé de downgrader les paquets cités au dessus vers leur précédente version, ce qui m'a permis de me connecter à nouveau en SSH.

Pour info, le message d'erreur dans les logs est le suivant: (/var/log/auth.log sous Debian
fatal: privsep_preauth: preauth child terminated by signal 31

Donc attention si vous vous apprêtez à mettre à jour ces paquets sur votre serveur.

Cordialement
B2B
Répondre