|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Debian : mise à jour pour openssh
14/05/2008 13H28
Référence Secunia : SA30249
Date de publication : 2008-05-14
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Contournement de la Sécurité, Exposition de données sensibles
Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid
Référence CVE :
CVE-2008-1483
Description :
Debian a réalisé une mise à jour pour openssh. Cela corrige une vulnérabilité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles et un problème de sécurité, qui peuvent déboucher sur une clé cryptographique faible.
Solutions :
Appliquez les paquetages mis à jour et recréer toutes les clés cryptographiques (voir le bulletin de l'éditeur pour plus d'informations).
-- Debian GNU/Linux 4.0 alias etch --
Archives source :
http://security.debian.org/pool/updates/main/o/openssh/openssh_4.3p2-9etch1.diff.gz
Taille/checksum MD5: 275168 920f559caa1c8c737b016c08df2bde05
http://security.debian.org/pool/updates/main/o/openssh-blacklist/openssh-blacklist_0.1.1.tar.gz
Taille/checksum MD5: 3694141 05eec6b473990bff4fc70921b232794b
http://security.debian.org/pool/updates/main/o/openssh/openssh_4.3p2-9etch1.dsc
Taille/checksum MD5: 1074 89930d72e9aff6b344efd35a130e4faa
http://security.debian.org/pool/updates/main/o/openssh-blacklist/openssh-blacklist_0.1.1.dsc
Taille/checksum MD5: 799 aeaa45e0bfbf7f966e3c7fca9181d99d
http://security.debian.org/pool/updates/main/o/openssh/openssh_4.3p2.orig.tar.gz
Taille/checksum MD5: 920186 239fc801443acaffd4c1f111948ee69c
Paquetages indépendants de l'architecture :
http://security.debian.org/pool/updates/main/o/openssh-blacklist/openssh-blacklist_0.1.1_all.deb
Taille/checksum MD5: 2121928 fa1ba22d98f91f18b326ee1bfd31bcbb
http://security.debian.org/pool/updates/main/o/openssh/ssh_4.3p2-9etch1_all.deb
Taille/checksum MD5: 1060 44ec3f52add1876d7b2c1bd3fa3cdbfd
http://security.debian.org/pool/updates/main/o/openssh/ssh-krb5_4.3p2-9etch1_all.deb
Taille/checksum MD5: 92162 9ae37916a6dc269318aff1215b6638cf
Architecture Alpha (DEC Alpha) :
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_alpha.udeb
Taille/checksum MD5: 198496 69fe6fc4002ec592e1756cee28ffd85b
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_alpha.deb
Taille/checksum MD5: 782120 e5746f3c12a52f72b75cffee8e1c3a6f
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_alpha.deb
Taille/checksum MD5: 100402 fda20ac6b68a6882534384e6ce4e6efd
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_alpha.udeb
Taille/checksum MD5: 213724 118390296bbf6d6d208d39a07895852e
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_alpha.deb
Taille/checksum MD5: 266518 be53eb9497ea993e0ae7db6a0a4dcd3a
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_amd64.udeb
Taille/checksum MD5: 183848 bd6c4123fe0e72f7565e455b25eb037c
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_amd64.deb
Taille/checksum MD5: 244406 f70bf398d91eb4b8fe27cc5b03548b16
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_amd64.udeb
Taille/checksum MD5: 171512 0b8afcf2b96ad97323152342e83dd3bf
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_amd64.deb
Taille/checksum MD5: 709734 556332c58aeee82628d35ebf71d15ac1
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_amd64.deb
Taille/checksum MD5: 99896 14d2f97314e7b4b6cb97540667d7f544
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_hppa.udeb
Taille/checksum MD5: 189608 5267dec18e00f3e88bd53b3adfe23e62
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_hppa.deb
Taille/checksum MD5: 100438 2ebd2edd75c440c062eaafab5a97b177
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_hppa.deb
Taille/checksum MD5: 250556 1ca2aa080853748ab343381d9f9ffc6b
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_hppa.udeb
Taille/checksum MD5: 198424 d99af9d81fe074f9b16928cae835ce56
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_hppa.deb
Taille/checksum MD5: 733664 e6abc3231e7d274a5a73321ea3761974
Architecture i386 (Intel ia32) :
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_i386.deb
Taille/checksum MD5: 660432 16f0807e7871c23af0660e529837cb76
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_i386.deb
Taille/checksum MD5: 224178 aaedc883a11ba7273e5ddeb496a3488a
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_i386.deb
Taille/checksum MD5: 100000 fd41f726ff14b7f8ab0dfc1c6b43be2c
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_i386.udeb
Taille/checksum MD5: 162630 f197dbdfe7a92bd4992d8c77c76b4488
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_i386.udeb
Taille/checksum MD5: 154028 5df04dc7c5474b30e515047740bd0c38
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_ia64.udeb
Taille/checksum MD5: 269868 1646034b7db5a862ea17d0d6928900ff
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_ia64.deb
Taille/checksum MD5: 961594 394027253cbaeba863f07e7fee848dcb
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_ia64.deb
Taille/checksum MD5: 101280 f3e421145857106615ce19cb05508a7a
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_ia64.udeb
Taille/checksum MD5: 251840 24ba6fd53e10e754845fc4361257d0ff
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_ia64.deb
Taille/checksum MD5: 338256 4ff1206f8f3c618f7bfd406f88b38841
Architecture powerpc (PowerPC) :
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_powerpc.deb
Taille/checksum MD5: 237040 b50b3e1ac8586eb55a5f06201dd3edf2
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_powerpc.udeb
Taille/checksum MD5: 173322 f1fa458555b787a2b7fc786da7974b91
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_powerpc.deb
Taille/checksum MD5: 700518 fd43ca106400be36545f31b955667e22
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_powerpc.deb
Taille/checksum MD5: 101080 a5005e3e3447f8eb75d99746a2704b8d
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_powerpc.udeb
Taille/checksum MD5: 168320 61848a42ed513d232fceea6eb335e315
Architecture sparc (Sun SPARC/UltraSPARC) :
http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch1_sparc.deb
Taille/checksum MD5: 218132 ce7a2f44e51c2fe6df31ec567ce65d28
http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch1_sparc.deb
Taille/checksum MD5: 99544 61cd81c98576feea92fb865856311b7d
http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch1_sparc.deb
Taille/checksum MD5: 639770 6085da0b96f1e9ee87abec7206eb7ef8
http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch1_sparc.udeb
Taille/checksum MD5: 166706 99368689bddbc70f98ef5f51aa19051a
http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch1_sparc.udeb
Taille/checksum MD5: 158360 07bf438d8e0d3fd02ff37371ff8645d6
-- Debian GNU/Linux instable alias sid --
Corrigé en version 4.7p1-9.
Référence :
http://lists.debian.org/debian-security-announce/2008/msg00153.html
Autres références :
SA29522:
http://secunia.com/advisories/29522/
SA30220:
http://secunia.com/advisories/30220/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
| |
SECURINFOS