Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
Clients OpenSSH antérieurs à la version 7.1p2
Résumé
De multiples vulnérabilités ont été corrigées dans le client d'OpenSSH. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSH 7.1p2 du 14 janvier 2016
http://www.openssh.com/txt/release-7.1p2
- Référence CVE CVE-2016-0777
https://www.cve.org/CVERecord?id=CVE-2016-0777