Plusieurs vulnérabilités ont été identifiées dans OpenSSH, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service, obtenir des informations sensibles ou potentiellement compromettre un système vulnérable.
Le problème résulte d'une erreur présente au niveau du traitement d'un paquet avec plusieurs blocs identiques, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable via un paquet spécialement conçu.
La seconde vulnérabilité est due à une erreur présente au niveau de l'authentification GSSAPI, ce qui pourrait être exploité par des attaquants distants afin de déterminer l'existence et la validité d'un nom d'utilisateur.
La troisième faille est due à une erreur présente au niveau du gestionnaire de signaux, ce qui pourrait être exploité par des attaquants distants afin de causer un déni de service. Sous des versions portables configurées avec l'authentification GSSAPI, cette vulnérabilité pourrait permettre à un attaquant non-authentifié d'exécuter des commandes arbitraires distantes.
Crédit
Vulnérabilités découvertes par Tavis Ormandy (Google Security Team) et Mark Dowd.
Historique
2006-09-26 : Version Initiale
2006-09-27 : MaJ Bulletin
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
