Bonjour,
J’ai vérifié la version de OpenSSH avec la commande :
➜ ~ ssh -V
OpenSSH_9.7p1, OpenSSL 3.3.0 9 Apr 2024
Et il semble que cette version soit concernée.
Les versions supérieures ou égale à 8.5p1 jusqu’à la version 9.7p1 incluse.
Les versions inférieures à 4.4p1 aussi sauf si elles ont été patchées pour d’autres CVE (voir article).
Avez-vous aussi la version 9.7p1 comme moi ?
Quelqu’un sait-il si un fix va être distribué prochainement ?
Ton ssh est ouvert sur internet ?
Il y’a plusieurs versions des addons de ssh ils sont tous sur la même version version (oui j’ai as vérifié) ?
Pour debian ça a vite été patché
Pourrais-tu me donner le lien source de ta capture s’il te plait ?
Salut
Pour info, HA n’est pas impacté directement, mais plutôt le système opératif qui utilise openSSH.
Et si tu utilises HAOS, ce n’est pas du Debian, mais Linux Alpine.
Et de toute façon, il faut attendre un patch de HAOS.
De ce que j’ai lu HAos n’est même pas basé sur alpine mais sur LFS buildroot et il n’y a même pas de ssh sur HAos mais via les addons.
Merci bien 
J’aurais mis des lustres à le trouver 
