Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

OpenSSH versions antérieures à 3.4p1.

Description

Une vulnérabilité est présente dans l'utilitaire SCP d'OpenSSH. Cette vulnérabilité peut être employée par un utilisateur mal intentionné afin d'écraser des fichiers existants sur le système client, lors de l'utilisation de SCP sur un serveur OpenSSH malicieux.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation