Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Toutes les versions de FreeBSD supportées.

Résumé

Une vulnérabilité dans pam_ssh permettant un contournement de la politique de sécurité a été corrigée.

Description

Si le module pam_ssh est activé, une personne malintentionnée peut être en mesure d'accéder aux comptes des utilisateurs qui n'ont pas chiffré leur clef privée SSH.

En effet l'appel à la bibliothèque OpenSSL pour déchiffrer les clefs privées ignore la « passphrase » passée en argument si la clef n'est pas chiffrée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation