Vulnérabilité dans OpenSSH
le 28 novembre 2013
Une vulnérabilité a été corrigée dans OpenSSH. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Si vous utilisez openssh 6.4, il est recommandé de le mettre à jour rapidement.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Versions antérieures à OpenSSH 6.4
Documentation
- Bulletin de sécurité OpenSSH du 08 novembre 2013 : www.openssh.com/txt/release-6.4 Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-623
