Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - OpenSSH : élévation de privilèges via X11-forwarding

mars 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser la fonctionnalité X11-forwarding de OpenSSH, malgré le changement de niveau de sécurité.

Produits concernés : Fedora, Copssh, OpenSSH.

Gravité : 2/4.

Date création : 14/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit OpenSSH supporte la fonctionnalité X11-forwarding, qui permet de faire transiter une session X à travers SSH.

Cependant, si le serveur X désactive l’extension SECURITY, OpenSSH accepte la transition du mode Untrusted Forwarding vers Trusted Forwarding. Les détails techniques ne sont pas connus.

Un attaquant peut donc utiliser la fonctionnalité X11-forwarding de OpenSSH, malgré le changement de niveau de sécurité.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/...




Voir les articles précédents

    

Voir les articles suivants