Le 23 février 2016 une faille libssh a été découverte.
Que permet-elle ?
À cause d'un bug de confusion entre bits et bytes la clée secrète générée peut être beaucoup plus courte qu'elle ne devrait (128 bits au lieu de 1024 ou 2048).
Cette faille est difficilement exploitable mais elle permettrait de décrypter une session ssh.
Depuis quand existe-t-elle ?
Toutes les versions depuis la 0.1 sont concernées.
Visitez 
Naxos
Markethings
DataTourisme
