OpenBSD, FreeBSD, toute distribution Linux et tout syst\u00e8me utilisant OpenSSH dans une version comprise entre 2.0 et 3.0.2.
","content":"## Description\n\nUne mauvaise v\u00e9rification de la taille d'un tampon permet un d\u00e9bordement\nde m\u00e9moire, exploitable apr\u00e8s authentification, que ce soit sur le\nserveur sshd au profit d'un utilisateur mal intentionn\u00e9, ou sur le\nclient au travers d'un serveur malicieux.\n\n## Solution\n\n- T\u00e9l\u00e9charger et compiler la derni\u00e8re version d'OpenSSH (au moins 3.1)\n depuis le site officiel :\n\n http://www.openssh.com\n\n- T\u00e9l\u00e9charger et installer le port/paquetage correspondant \u00e0 la\n distribution lorsqu'il sera disponible :\n - Linux Red Hat 7.0 \u00e0 7.2 :\n\n http://www.redhat.com/support/errata/RHSA-2002-043.html\n\n - Linux Mandrake 7.1 \u00e0 8.1 :\n\n http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-019.php\n\n - Distribution Debian : SSHv1 uniquement, donc non concern\u00e9e.\n\n - SuSE Linux 6.4 \u00e0 7.3 :\n\n http://www.suse.com/de/support/security/2002_009_openssh_txt.txt\n\n - Conectiva Linux 5.0 \u00e0 7.0 :\n\n http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000467\n\n - FreeBSD :\n\n ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02%3A13.openssh.asc\n\n - OpenBSD :\n\n http://www.openbsd/advisories/ssh_channelalloc.txt\n","cves":[],"links":[{"title":"Avis original :","url":"http://www.pine.nl/advisories/pine-cert-20020301.txt"}],"reference":"CERTA-2002-AVI-053","revisions":[{"description":"version initiale.","revision_date":"2002-03-12T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges d'un utilisateur l\u00e9gitime"}],"summary":"Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges du service sshd, soit\ng\u00e9n\u00e9ralement root.\n","title":"D\u00e9bordement de m\u00e9moire dans OpenSSH v2","vendor_advisories":[{"published_at":null,"title":"Liste de diffusion Bugtraq","url":null}]}