S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 février 2006
N° CERTA-2006-AVI-067-005
Affaire suivie par: CERT-FR
le 10 février 2006

Avis du CERT-FR

Objet: Vulnérabilité sur OpenSSH

Gestion du document

Référence CERTA-2006-AVI-067-005
Titre Vulnérabilité sur OpenSSH
Date de la première version 10 février 2006
Date de la dernière version 02 août 2006
Source(s) Bulletin de sécurité Mandriva
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

  • OpenSSH 3.x ;
  • OpenSSH 4.x.

Description

Une vulnérabilité présente sur OpenSSH peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système.

Solution

Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).

Documentation

Gestion détaillée du document

    le 10 février 2006
    version initiale.
    le 24 février 2006
    ajout de la référence au site Internet OpenSSH et des références aux bulletins de sécurité OpenBSD, SUSE et Ubuntu.
    le 27 février 2006
    ajout de la référence au bulletin de sécurité Gentoo.
    le 08 mars 2006
    ajout de la référence au bulletin de sécurité RedHat.
    le 23 juin 2006
    ajout de la référence au bulletin de sécurité IBM.
    le 02 août 2006
    ajout de la référence au bulletin de sécurité SGI.