Le 23 février 2016 une faille libssh a été découverte.

Que permet-elle ?

À cause d'un bug de confusion entre bits et bytes la clée secrète générée peut être beaucoup plus courte qu'elle ne devrait (128 bits au lieu de 1024 ou 2048).
Cette faille est difficilement exploitable mais elle permettrait de décrypter une session ssh.

Depuis quand existe-t-elle ?

Toutes les versions depuis la 0.1 sont concernées.

Comment la corriger ?

-Changer la méthode d'authentification par clé.
-Mettre à jour libssh.

Liens en rapport avec cette faille

Red Hat : https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-0739
libssh : https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/