Mise à jour d'OpenSSH urgente !

Introduction

Une CVE a été publiée le 2 juillet concernant une vulnérabilité critique sur la version OpenSSH embarquée par toutes les versions de NetBSD.

Pour l'instant, la faille n'a pas été corrigée dans le paquet disponible via pkgin, il faut recompiler netbsd à partir de pkgsrc.

(en root, bien entendu)

1) Mettre à jour les sources

cd /usr/pkgsrc
cvs update -dP

2) Reconstruire openSSH via pkgsrc

cd /usr/pkgsrc/security/openssh
make install clean

(Le build dure environ 30min dans le cas où vous n'auriez pas déjà les outils de build)

3) Virer les anciens exécutables de ssh (ceux de pkgin)

rm /usr/bin/ssh*

4) Copier les nouveaux

cp /usr/pkg/bin/ssh* /usr/bin/

5) Créer un lien symbolique de la configuration

Vers le dossier ssh dans pkgsrc (pour ne pas trop se chambouler)

mv /usr/pkg/etc/ssh/sshd_config /usr/pkg/etc/ssh/sshd_config.BAK
ln -s /etc/ssh/sshd_config /usr/pkg/etc/ssh/sshd_config

6) Redémarrer SSH

service sshd restart

7) Voir la nouvelle version tourner

ssh -V

Vous devriez voir la 'p1' apparaître. C'est bon.