Vulnérabilité dans OpenSSH

Gestion du document

Référence	CERTA-2008-AVI-165-001
Titre	Vulnérabilité dans OpenSSH
Date de la première version	28 mars 2008
Date de la dernière version	03 avril 2008
Source(s)	Bulletin de sécurité Mandriva MDVSA-2008:078 du 26 mars 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

OpenSSH 4.X.

Résumé

Une vulnérabilité dans OpenSSH permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

Description

Cette vulnérablité peut être exploitée par un utilisateur malintentionné, connecté au serveur SSH vulnérable, pour détourner l'affichage du serveur X déporté d'un autre utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKVA-2008:078 du 26 mars 2008 :

http://www.mandriva.com/archives/security/advisories?name=MDVSA-2008:078

Bulletins de sécurité OpenBSD 4.1, 4.2 et 4.3 du 03 avril 2008 :

http://www.openbsd.org/errata41.html

http://www.openbsd.org/errata42.html

http://www.openbsd.org/errata43.html

Référence CVE CVE-2008-1483 :

https://www.cve.org/CVERecord?id=CVE-2008-1483

Gestion détaillée du document

le 28 mars 2008: version initiale.

le 03 avril 2008: Ajout de la référence à OpenBSD.

Avis du CERT-FR

Objet: Vulnérabilité dans OpenSSH