Informations de sécurité / 2000 / Informations sur la sécurité -- openssh

Bulletin d'alerte Debian

openssh -- Exploitation distante possible

Date du rapport :

18 novembre 2000

Paquets concernés :

ssh, ssh-askpass-gnome

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2000-1169.

Plus de précisions :

L'avertissement de sécurité en provenance de OpenBSD rapporte un problème avec openssh que Jacob Langseth <jwl@pobox.com> a mis à jour : lorsque la connexion est établie, le serveur ssh distant peut forcer le client ssh à activer le retour X (X11 forwarding).

Ce problème a été résolu dans la version 1.2.3-9.1 et nous vous recommandons la mise à jour immédiate de votre paquet openssh.

Corrigé dans :

Debian 2.2 (potato)

Source :

http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3-9.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3-9.1.dsc

http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3.orig.tar.gz

Architecture-independent component:

http://security.debian.org/dists/stable/updates/main/binary-all/ssh-askpass-ptk_1.2.3-9.1_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/ssh-askpass-gnome_1.2.3-9.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/ssh_1.2.3-9.1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/ssh-askpass-gnome_1.2.3-9.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/ssh_1.2.3-9.1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/ssh-askpass-gnome_1.2.3-9.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/ssh_1.2.3-9.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/ssh-askpass-gnome_1.2.3-9.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/ssh_1.2.3-9.1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ssh-askpass-gnome_1.2.3-9.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ssh_1.2.3-9.1_powerpc.deb