Multiples vulnérabilités dans OpenSSH

OpenSSH est une implémentation du protocole SSH 2.0 et inclut le support du client et du serveur sftp. De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et un contournement de la politique de sécurité.

Les vulnérabilités sont présentes sur les modules : ssh-keyscan, ssh-keygen, ssh-keysign.

En effet, les failles ne sont pas exploitables mais par mesure de sécurité, des problèmes de mémoire sont considérés, par prudence, comme des vulnérabilités de sécurité potentielles.

De nouvelles fonctionnalités ont été ajoutées au niveau des modules pour le correctif.

RISQUE

  • Contournement de la politique de sécurité

SYSTEMES AFFECTÉS

  • Les versions de OpenSSH antérieures à 9.1 

MESURES À PRENDRE 

  • Il est fortement recommandé d’appliquer les mises à jour publiées par openssh

Sources