S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 novembre 2006
N° CERTA-2006-AVI-486
Affaire suivie par: CERT-FR
le 09 novembre 2006

Avis du CERT-FR

Objet: Vulnérabilité sur OpenSSH

Gestion du document

Référence CERTA-2006-AVI-486
Titre Vulnérabilité sur OpenSSH
Date de la première version 09 novembre 2006
Date de la dernière version 09 novembre 2006
Source(s) Bulletin de sécurité OpenSSH
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

Toutes les versions d'OpenSSH antérieures à la version 4.5.

Résumé

Une vulnérabilité présente dans OpenSSH peut être exploitée par un utilisateur malintentionné pour contourner certaines de règles de sécurité.

Description

Une vulnérabilité dans la gestion des privillèges sur le démon OpenSSH sshd peut être exploitée par un utilisateur malintentionné pour contourner les règles de sécurité sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 novembre 2006
    version initiale.