Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

ssh -- Propagation de port non autorisé

Date du rapport:

undated

Paquets concernés:

ssh

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-1998-03.

Pour plus d'information:

Ssh permettait à des utilisateurs non privilégiés de propager des ports restreints.

Corrigé dans ssh 1.2.21-1 ou plus.

Un contrôle insuffisant des permissions pouvait permettre à l'utilisateur d'un client SSH d'accéder au comptes de la machines distante qui appartiennent à l'utilisateur « ssh-agent ».

Les versions de SSH allant de 1.2.17 à 1.2.21 sont vulnérables. Les versions antérieures à la 1.2.17 sont vulnérables à une faille quasi identique.

Corrigé dans:

Intel - (dans la version 1.1) 1.2.21-1

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español hrvatski 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document