Risque
Elévation de privilèges.
Systèmes affectés
- OpenSSH 3.x ;
- OpenSSH 4.x.
Description
Une vulnérabilité présente sur OpenSSH peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système.
Solution
Appliquer le correctif disponible sur le site de l'éditeur (cf. section documentation).
Documentation
- Site Internet de OpenSSH :
http://www.openssh.com
- Bulletin de sécurité Mandriva MDKSA-2006:034 du 06 février 2006 :
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:034
- Bulletins de sécurité pour OpenBSD 3.7 et 3.8 du 12 février 2006 :
http://www.openbsd.org/errata.html#ssh
http://www.openbsd.org/errata37.html#ssh
- Bulletin de sécurité SUSE SUSE-SA:2006:008 du 14 février 2006 :
http://www.novell.com/linux/security/advisories/2006_08_openssh.html
- Bulletin de sécurité Gentoo GLSA 200602-11 du 20 février 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200602-11.xml
- Bulletin de sécurité Ubuntu USN-255-1 du 21 février 2006 :
http://www.ubuntu.com/usn/usn-255-1
- Bulletin de sécurité RedHat RHSA-2006:0044 du 07 mars 2006 :
https://rhn.redhat.com/errata/RHSA-2006-0044.html
- Bulletin de sécurité IBM :
http://www14.software.ibm.com/webapp/set2/sas/f/hmc/power5/install/v52.Readme.html#MH00688
- Bulletin de sécurité SGI 20060703-01-P du 31 juillet 2006 :
ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.asc
- Référence CVE CAN-2006-0225
https://www.cve.org/CVERecord?id=2006-0225