AVIS CERTFR - 2018 - AVI - 410

Objet : Multiples vulnérabilités dans OpenSSH

Référence : CERTFR-2018-AVI-410

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- OpenSSH toutes versions antérieures à 7.8

Résumé

De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité OpenSSH du 24 août 2018

http://www.openssh.com/txt/release-7.8

- Référence CVE CVE-2018-15473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-410/