Vulnérabilité de OpenSSH

Gestion du document

Référence	CERTA-2005-AVI-329
Titre	Vulnérabilité de OpenSSH
Date de la première version	05 septembre 2005
Date de la dernière version	07 octobre 2005
Source(s)	Annonce de la sortie de OpenSSH version 4.2 du 01 septembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Divulgation d'information
Élévation de privilèges

Systèmes affectés

OpenSSH versions antérieures à la version 4.2p1.

Description

Deux vulnérabilités dans OpenSSH permettent à un utilisateur mal intentionné de contourner la politique de sécurité, d'avoir accès à des informations non autorisées ou d'élever ses privilèges.

Solution

Mettre à jour OpenSSH en version 4.2p1.
OpenSSH peut se télécharger à l'adresse suivante :

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

Documentation

Annonce de la sortie de OpenSSH version 4.2 du 01 septembre 2005 :

http://www.mindrot.org/pipermail/openssh-unix-announce/2005-September/000083.html

Bulletin de sécurité Mandriva MDKSA-2005:172 du 6 octobre 2005 :

http://www.mandriva.com/security/advisories?name=MDKSA-2005:172

Bulletin de sécurité Red Hat :

http://rhn.redhat.com/errata/RHSA-2005-527.html

Mise à jour Fedora : Fedora Core 3

http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

Site Internet de OpenSSH :

http://www.openssh.com

Gestion détaillée du document

le 05 septembre 2005: version initiale.
le 09 septembre 2005: Mise à jour Fedora.
le 06 octobre 2005: Bulletin de sécurité Red Hat.
le 07 octobre 2005: Bulletin de sécurité Mandriva.

Avis du CERT-FR