Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 juillet 2024

N° CERTFR-2024-AVI-0551

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité OpenSSH dans des systèmes d'exploitation

Gestion du document

Référence	CERTFR-2024-AVI-0551
Titre	Vulnérabilité OpenSSH dans des systèmes d'exploitation
Date de la première version	09 juillet 2024
Date de la dernière version	09 juillet 2024
Source(s)	Bulletin de sécurité Debian du 08 juillet 2024 Bulletin de sécurité Red Hat du 08 juillet 2024 Bulletin de sécurité SUSE du 08 juillet 2024 Bulletin de sécurité Ubuntu du 08 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

OpenSSH versions 8.7 et 8.8

Résumé

Une vulnérabilité a été découverte dans OpenSSH. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian du 08 juillet 2024

https://security-tracker.debian.org/tracker/CVE-2024-6409

Bulletin de sécurité Red Hat du 08 juillet 2024

https://access.redhat.com/security/cve/CVE-2024-6409

Bulletin de sécurité SUSE du 08 juillet 2024

https://www.suse.com/security/cve/CVE-2024-6409.html

Bulletin de sécurité Ubuntu du 08 juillet 2024

https://ubuntu.com/security/CVE-2024-6409

Référence CVE CVE-2024-6409

https://www.cve.org/CVERecord?id=CVE-2024-6409

Gestion détaillée du document

le 09 juillet 2024: Version initiale