Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
Toutes les versions d'OpenSSH antérieures à la version 4.5.
Résumé
Une vulnérabilité présente dans OpenSSH peut être exploitée par un utilisateur malintentionné pour contourner certaines de règles de sécurité.
Description
Une vulnérabilité dans la gestion des privillèges sur le démon OpenSSH sshd peut être exploitée par un utilisateur malintentionné pour contourner les règles de sécurité sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSH http://www.openssh.org/txt/release-4.5