Risque
- Atteinte à l'intégrité des données
Systèmes affectés
OpenSSH versions antérieures à 3.4p1.
Description
Une vulnérabilité est présente dans l'utilitaire SCP d'OpenSSH. Cette vulnérabilité peut être employée par un utilisateur mal intentionné afin d'écraser des fichiers existants sur le système client, lors de l'utilisation de SCP sur un serveur OpenSSH malicieux.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE du 14 Avril 2004 http://www.suse.de/de/security/2004_09_kernel.html
- Bulletin de sécurité #59739 de Juniper Networks NetScreen : http://www.juniper.net/support/security/alerts/adv59739.txt
- Bulletin de sécurité Avaya ASA-2005-167 du 29 août 2005 : http://suppport.avaya.com/elmodocs2/security/ASA-2005-167.pdf
- Bulletin de sécurité MAC OS X du 07 Septembre 2004 : http://docs.info.apple.com/article.html?artnum=61798
- Bulletin de sécurité Mandriva MDKSA-2005:100 du 14 juin 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:100
- Bulletin de sécurité Red Hat RHSA-2005:106 du 18 mai 2005 : https://rhn.redhat.com/errata/RHSA-2005-106.html
- Bulletin de sécurité Red Hat RHSA-2005:165 du 06 juin 2005 : https://rhn.redhat.com/errata/RHSA-2005-165.html
- Bulletin de sécurité Red Hat RHSA-2005:495 du 13 juin 2005 : https://rhn.redhat.com/errata/RHSA-2005-495.html
