Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 mars 2008

N° CERTA-2008-AVI-165

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans OpenSSH

Gestion du document

Référence	CERTA-2008-AVI-165
Titre	Vulnérabilité dans OpenSSH
Date de la première version	28 mars 2008
Date de la dernière version	03 avril 2008
Source(s)	Bulletin de sécurité Mandriva MDVSA-2008:078 du 26 mars 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

OpenSSH 4.X.

Résumé

Une vulnérabilité dans OpenSSH permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

Description

Cette vulnérablité peut être exploitée par un utilisateur malintentionné, connecté au serveur SSH vulnérable, pour détourner l'affichage du serveur X déporté d'un autre utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKVA-2008:078 du 26 mars 2008 :

http://www.mandriva.com/archives/security/advisories?name=MDVSA-2008:078

Bulletins de sécurité OpenBSD 4.1, 4.2 et 4.3 du 03 avril 2008 :

http://www.openbsd.org/errata42.html

Bulletins de sécurité OpenBSD 4.1, 4.2 et 4.3 du 03 avril 2008 :

http://www.openbsd.org/errata43.html

Bulletins de sécurité OpenBSD 4.1, 4.2 et 4.3 du 03 avril 2008 :

http://www.openbsd.org/errata41.html

Référence CVE CVE-2008-1483

https://www.cve.org/CVERecord?id=CVE-2008-1483

Gestion détaillée du document

le 28 mars 2008: version initiale.
le 03 avril 2008: Ajout de la référence à OpenBSD.