SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18828 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : SSH Secure Shell for Servers 3.x SSH Secure Shell pour les serveurs Windows 3.x SSH Tectia Server 4.x Description : Une vulnérabilité a été rapportée dans SSH Tectia Server, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le composant SFTP pendant le log des noms des fichiers accédés. Cela peut par ex. être exploité par restreint users pour exécuter des commandes arbitraires ou par un utilisateur pour exécuter des commandes arbitraires as un autre utilisateur si cet utilisateur is poussé à accessing un fichier malicieux. L'exploitation de ce problème est possible seulement si un utilisateur est authentifié au service SFTP. La vulnérabilité affecte les produits suivants: * SSH Tectia Server 4.4.0 (A and T) * SSH Tectia Server 4.3.6 (A and T) et précédente. * SSH Secure Shell Server 3.2.9 et précédente. Solutions : Mettre à jour pour SSH Tectia Server 4.3.7 or 4.4.2. http://www.ssh.com/support/downloads/tectia-server Désactiver le service SFTP. Vulnérabilité découverte par : Vulnérabilité découverte par l'éditeur. Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|