Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
OpenSSH version 7.2:p2 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans OpenSSH. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce OpenSSH du 01 août 2016 http://openwall.com/lists/oss-security/2016/08/01/2
- Autre rustine du 15 juillet 2016 https://github.com/openssh/openssh-portable/commit/9286875a73b2de7736b5e50692739d314cd8d9dc
- Rustine du 13 avril 2016 https://github.com/openssh/openssh-portable/commit/85bdcd7c92fe7ff133bbc4e10a65c91810f88755
- Rustine du 15 juillet 2016 https://github.com/openssh/openssh-portable/commit/283b97ff33ea2c641161950849931bd578de6946
- Rustine du 18 juillet 2016 https://github.com/openssh/openssh-portable/commit/b98a2a8348e907b3d71caafd80f0be8fdd075943
- Rustine du 21 juillet 2016 https://github.com/openssh/openssh-portable/commit/fcd135c9df440bcd2d5870405ad3311743d78d97
- Rustine du 8 juillet 2016 https://github.com/openssh/openssh-portable/commit/6d31193d0baa3da339c196ac49625b7ba1c2ecc7
- Référence CVE CVE-2015-8325 https://www.cve.org/CVERecord?id=CVE-2015-8325
- Référence CVE CVE-2016-6210 https://www.cve.org/CVERecord?id=CVE-2016-6210
