Vigil@nce - OpenSSH : cinq vulnérabilités
février 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de OpenSSH.
Produits concernés : BIG-IP Hardware, TMOS, Fedora, FreeBSD, AIX,
Copssh, OpenSSH, openSUSE Leap, Slackware.
Gravité : 2/4.
Date création : 19/12/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans OpenSSH.
Un attaquant peut contourner les mesures de sécurité via
ssh-agent, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2016-10009]
Un attaquant peut contourner les mesures de sécurité via Unix
Domain Sockets, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2016-10010]
Un attaquant peut contourner les mesures de sécurité via
Privilege-separated Child realloc(), afin d’obtenir des
informations sensibles. [grav:1/4 ; CVE-2016-10011]
Un attaquant peut provoquer un buffer overflow via
Pre-authentication Compression, afin de mener un déni de service,
et éventuellement d’exécuter du code. [grav:2/4 ; CVE-2016-10012]
Un attaquant peut contourner les mesures de sécurité via
AllowUser/DenyUsers Address Ranges, afin d’élever ses
privilèges. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/OpenSSH-cinq-vulnerabilites-21419