LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1474-1 openssh

Bulletin d'alerte Debian

DLA-1474-1 openssh -- Mise à jour de sécurité pour LTS

Date du rapport :

21 août 2018

Paquets concernés :

openssh

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-15473.

Plus de précisions :

Il existait a vulnérabilité d’énumération d’utilisateurs dans OpenSSH. Un attaquant distant pourrait tester si un certain utilisateur existe sur le serveur cible.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1:6.7p1-5+deb8u5 d’openssh.

Nous vous recommandons de mettre à jour vos paquets openssh.