La version pr\u00e9sente dans l'ancienne version stable de Debian : sarge n'est pas vuln\u00e9rable.
","content":"## Description\n\nPar effet de bord, la vuln\u00e9rabilit\u00e9 d\u00e9crite dans l'avis\nCERTA-2008-AVI-239 sur OpenSSL, s'applique \u00e9galement au paquetage\nOpenSSH des distributions Debian et Ubuntu. Tous les bi-clefs ssh\nengendr\u00e9s par la commande ssh-keygen fournie par les versions\nvuln\u00e9rables de OpenSSH sont donc consid\u00e9r\u00e9s comme non-fiables et doivent\n\u00eatre renouvel\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0166","url":"https://www.cve.org/CVERecord?id=CVE-2008-0166"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-612-5 du 14 mai 2008 :","url":"http://www.ubuntulinux.org/usn/usn-612-5"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1576 du 14 mai 2008 :","url":"http://www.debian.org/security/2008/dsa-1576"}],"reference":"CERTA-2008-AVI-246","revisions":[{"description":"version initiale.","revision_date":"2008-05-15T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la version de OpenSSH propre aux distributions\nDebian, Ubuntu ou \u00e0 leurs d\u00e9riv\u00e9s permet \u00e0 un utilisateur distant de\ncontourner la politique de s\u00e9curit\u00e9 ou de porter atteinte \u00e0 la\nconfidentialit\u00e9 du syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans OpenSSH pour Debian et Ubuntu","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1576 du 14 mai 2008","url":null}]}