SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18001 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité, Elévation de privilèges Lieu : A distance Solutions : Correctif de l'éditeur Produit : SSH Tectia Server 5.x Description : Une faille de sécurité a été rapportée dans SSH Tectia Server, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité et potentiellement pour obtenir des privilèges plus élevés. Le problème de sécurité est causé du fait d'une erreur dans l'interprétation de host-based authentification. Cela pourrait entrainer un utilisateur à être authentifié sur avec wrong informations d'authentification à un serveur faisant tourner SSH Tectia Server. L'exploitation de ce problème est possible seulement si host-based authentification est actif et l'utilisateur doit se connecter depuis un hôte autorisé. Le problème de sécurité a été rapporté en version 5.0.0 (A, F, et T) sur les plateformes Windows, Linux et Unix. Solutions : Mettre à jour en version 5.0.1: http://www.ssh.com/support/downloads/tectia-server/updates-and-packages-5-0.html Vulnérabilité découverte par : Vulnérabilité découverte par l'éditeur. Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|