22/08/2008 16H07 Référence Secunia : SA31575 Date de publication : 2008-08-22
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Inconnu Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
RedHat Entreprise Linux AS 4
RedHat Entreprise Linux ES 4
RedHat Entreprise Linux WS 4
Référence CVE :
CVE-2007-4752
Description :
Red Hat a réalisé une mise à jour pour openssh, qui corrects a small number of OpenSSH packages qui ont été tampered avec.
Quelques packages ont été signé pendant an intrusion incident sur la Red Hat computer systèmes. L'éditeur est encore investigating the incident.
Une faille qui empêche ssh depuis en utilisant a de confiance X11 cookie si la création de an non-fiable cookie échoue a également été corrected.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com
Utiliser le script OpenSSH blacklist pour s'assurer que none du paquetage affectés sont installés sur votre sytème.
http://www.redhat.com/security/data/openssh-blacklist.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS