Vulnérabilité dans OpenSSH
le 24 mars 2014
Une vulnérabilité a été corrigée dans OpenSSH. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Il est recommandé de commenter la directive AcceptEnv contenant le caractère * du fichier de configuration /etc/ssh/sshd_config ou de mettre à jour OpenSSH vers une version supérieure ou égale à 6.6.
Risque(s)
- contournement de la politique de sécurité
Systèmes affectés
- OpenSSH versions antérieures à 6.6
Documentation
- Bulletin de sécurité OpenSSH du 16 mars 2014 : www.openssh.com/txt/release-6.6
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-139
