Bulletin d'alerte Debian

ssh -- Propagation de port non autorisé

Date du rapport :
undated
Paquets concernés :
ssh
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-1998-03.
Plus de précisions :
Ssh permettait à des utilisateurs non privilégiés de propager des ports restreints.

Corrigé dans ssh 1.2.21-1 ou plus.

Un contrôle insuffisant des permissions pouvait permettre à l'utilisateur d'un client SSH d'accéder au comptes de la machines distante qui appartiennent à l'utilisateur « ssh-agent ».

Les versions de SSH allant de 1.2.17 à 1.2.21 sont vulnérables. Les versions antérieures à la 1.2.17 sont vulnérables à une faille quasi identique.

Corrigé dans :
Intel - (dans la version 1.1) 1.2.21-1