Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- ssh2 versions strictement inférieures à la version 3.2.9.1_5
- ssh2-nox11 versions strictement inférieures à la version 3.2.9.1_5
Description
Une vulnérabilité a été découverte dans le serveur SFTP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné ayant les droits d'accès SSH/SFTP à la machine afin d'exécuter des commandes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité du port FreeBSD de pkg-ssh2 du 04 mars 2006 : http://www.vuxml.org/freebsd/pkg-ssh2.html
- Bulletin de sécurité du port FreeBSD de pkg-ssh2-nox11 du 04 mars 2006 : http://www.vuxml.org/freebsd/pkg-ssh2-nox11.html
- Référence CVE CVE-2006-0705 https://www.cve.org/CVERecord?id=CVE-2006-0705