Faille OpenSSH. Patch en préparation. Changer la config du client ssh pour y ajouter UseRoaming no (/etc/ssh/sshd_config)

Add undocumented "UseRoaming no" to ssh_config or use "-oUseRoaming=no" to prevent upcoming #openssh client bug CVE-2016-0777. More later.

Edit: Touche openSSH à partir de la 5.4
https://access.redhat.com/articles/2123781

RE-Edit: c'est le client qui est touché --> /etc/ssh/ssh_config

Nous pensons qu’il faut aller plus loin, et y voir à tout le moins un premier arrêt vers une doctrine de principe de la Cour. Nous nous autorisons cette conclusion en raison des éléments suivants :

Tout en soulignant l’importance des faits, la Cour écrit aussi que l’interdiction est contestée. Cela montre qu’elle ne s’arrête pas à ce seul élément pour trancher.
Par ailleurs, la Cour prend le soin de dater le contrôle dans le rappel des faits. Selon l’arrêt, le contrôle a eu lieu du 5 au 13 juillet, et ce n’est qu’à l’issue de ce contrôle que, le 13 juillet, l’employeur informe son employé d’une violation constatée de son interdiction. On peut légitimement en déduire qu’il n’avait pas encore de véritable débat au moment où l’employeur prend la décision d’effectuer un contrôle.
Ce qui précède est renforcé par le fait que dans un attendu, la Cour se positionne clairement au moment où l’employeur prend la décision d’effectuer le contrôle : « the employer had accessed the applicant’s Yahoo Messenger account in the belief that it had contained professional messages, since the latter had initially claimed that he had used it in order to advise clients ».
Enfin, il y a cet attendu sur l’absence de dommages qui ressemble bien à un attendu de principe. La Cour est d’avis qu’indépendamment de la question du dommage, il n’est pas déraisonnable pour un employeur de vouloir vérifier que les employés consacrent leur temps de travail à effectuer des tâches professionnelles.

Oh, Curl sait parler l'IMAP.