Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenSSH X11 Forwarding : Vulnérabilité de Divulgation d'Informations

26/03/2008 10H05
Référence Secunia : SA29522 
Date de publication : 2008-03-26

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
OpenSSH 4.x

Référence CVE :
CVE-2008-1483


Description :
Une vulnérabilité a été identifiée dans OpenSSH, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.

La vulnérabilité est causée du fait que sshd improprement binding TCP ports sur la local IPV6 interface si nécessaire ports sur la IPV4 interface sont dans use. Cela pourrait être exploité par un utilisateur local malicieux à intercepter an X11 forwarding session par listening à un port utilisé par sshd à transmettre the local X11 display (par ex. port 6010/TCP).

La vulnérabilité est rapportée en versions 4.3p2 et confirmée dans 4.7p1. Les autres versions pourraient également être affectées.


Solutions :
Restrict local accéder à des utilisateurs de confiance seulement.

Ne pas establish OpenSSH des sessions de forwarding X11 avec non-fiable machines.


Vulnérabilité découverte par :

Rapporté par Timo Juhani Lindfors dans un bogue Debian report.

Référence :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.