OpenSSH : Une faille critique corrigée

13/11/201322/02/2015 Florian BURNEL 3096 Views Aucun commentaire Sécurité, SSH, Vulnérabilité 0 min read

Le très connu OpenSSH qui permet d'établir une connexion sécurisée grâce au protocole SSH, contenait une faille critique qui vient d'être corrigée. Ouf.

D'après OpenSSH, "une corruption de mémoire existe dans le processus de sshd après l'authentification lors d'un chiffrement AES-GCM" du type : [email protected] ou [email protected]. Si elle est exploitée, elle permet à l'attaquant d'exécuter du code avec les droits de l'utilisateur connecté.

Cette découverte a été faite par Markus Friedl, un développeur chez OpenSSH. La version d'OpenSSH 6.4 corrige cette vulnérabilité, pour ceux qui utilisent la version 6.3 ou 6.2 vous devez appliquer le patch de monitor_wrap.c (plus d'infos dans la source).

Source : OpenSSH Security Advisory

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts