Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 décembre 2012

N° CERTA-2012-AVI-698

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans libssh

Gestion du document

Référence	CERTA-2012-AVI-698
Titre	Multiples vulnérabilités dans libssh
Date de la première version	03 décembre 2012
Date de la dernière version	03 décembre 2012
Source(s)	Bulletin de sécurité libssh du 20 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Libssh versions antérieures à 0.5.3

Résumé

De multiples vulnérabilités ont été corrigées dans libssh. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité libssh du 20 novembre 2012

http://www.libssh.org/2012/11/20/libssh-0-5-3-security-release/

Référence CVE CVE-2012-4559

https://www.cve.org/CVERecord?id=CVE-2012-4559

Référence CVE CVE-2012-4560

https://www.cve.org/CVERecord?id=CVE-2012-4560

Référence CVE CVE-2012-4561

https://www.cve.org/CVERecord?id=CVE-2012-4561

Référence CVE CVE-2012-4562

https://www.cve.org/CVERecord?id=CVE-2012-4562

Gestion détaillée du document

le 03 décembre 2012: version initiale.