Risque
- Élévation de privilèges
Systèmes affectés
- OpenSSH 3.x ;
- OpenSSH 4.x.
Description
Une vulnérabilité présente sur OpenSSH peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système.
Solution
Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).
Documentation
- Bulletin de sécurité Mandriva http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:034
- Bulletin de sécurité Gentoo GLSA 200602-11 du 20 février 2006 : http://www.gentoo.org/security/en/glsa/glsa-200602-11.xml
- Bulletin de sécurité IBM : http://www14.software.ibm.com/webapp/set2/sas/f/hmc/power5/install/v52.Readme.html#MH00688
- Bulletin de sécurité RedHat RHSA-2006:0044 du 07 mars 2006 : https://rhn.redhat.com/errata/RHSA-2006-0044.html
- Bulletin de sécurité SGI 20060703-01-P du 31 juillet 2006 : ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.asc
- Bulletin de sécurité SUSE SUSE-SA:2006:008 du 14 février 2006 : http://www.novell.com/linux/security/advisories/2006_08_openssh.html
- Bulletin de sécurité Ubuntu USN-255-1 du 21 février 2006 : http://www.ubuntu.com/usn/usn-255-1
- Bulletins de sécurité pour OpenBSD 3.7 et 3.8 du 12 février 2006 : http://www.openbsd.org/errata37.html#ssh
- Bulletins de sécurité pour OpenBSD 3.7 et 3.8 du 12 février 2006 : http://www.openbsd.org/errata.html#ssh
- Site Internet de OpenSSH : http://www.openssh.com