|
|
SECURINFOS.INFO - Veille en sécurité informatique
OpenSSH X11UseLocalhost X11 Forwarding : Faille de Sécurité
22/07/2008 10H20
Référence Secunia : SA31179
Date de publication : 2008-07-22
Risque : Non Critique. Niveau 1 sur 5. 
Impact : Exposition de données sensibles
Lieu : Système local
Solutions :
Correctif de l'éditeur
Produit :
OpenSSH 4.x
OpenSSH 5.x
Description :
Une faille de sécurité a été rapportée dans OpenSSH, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.
Le problème de sécurité est causé du fait que le serveur sshd paramètre the SO_REUSEADDR option pour le socket en écoute utilisé par le serveur de forwarding X11. Cela pourrait être exploité pour intercepter une session de forwarding X11 en liant a socket au port de forwarding X11.
L'exploitation de ce problème est possible seulement si "X11UseLocalhost" est désactivé (activé par défaut) et que le système d'exploitation sous-jacent permet la re-liaison d'un port sans vérification l'id utilisateur effectif ou le overlapping d'addresses (par ex. HP/UX).
Le problème de sécurité est rapporté en versions inférieures à 5.1.
Solutions :
Mettre à jour en version 5.1 ou 5.1p1.
Vulnérabilité découverte par :
L'éditeur crédite sway2004009.
Référence :
http://www.openssh.com/txt/release-5.1
http://openssh.com/security.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS