OpenSSH, versions ant\u00e9rieures \u00e0 5.8p2.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans OpenSSH. Elle peut conduire \u00e0 la\ndivulgation des cl\u00e9s priv\u00e9es de l'h\u00f4te.\n\nCette vuln\u00e9rabilit\u00e9 est localis\u00e9e dans ssh-rand-helper. Cet outil,\nseulement utilis\u00e9 lorsque le syst\u00e8me h\u00f4te ne dispose pas de source\nd'entropie interne, h\u00e9rite d'un descripteur de fichier ouvert en lecture\nsur le fichier contenant les cl\u00e9s priv\u00e9es. Cet outil s'ex\u00e9cutant dans le\ncontexte d'un utilisateur non priviligi\u00e9, il est possible de s'y\nattacher pour ensuite lire les cl\u00e9s priv\u00e9es contenues dans le fichier\npoint\u00e9 par le descripteur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-276","revisions":[{"description":"version initiale.","revision_date":"2011-05-06T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pouvant conduire \u00e0 la divulgation de cl\u00e9s priv\u00e9es a\n\u00e9t\u00e9 d\u00e9couverte dans OpenSSH.\n","title":"Vuln\u00e9rabilit\u00e9 dans OpenSSH","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenSSH","url":"http://www.openssh.com/txt/portable-keysign-rand-helper.adv"}]}