OpenSSH

Refer: 

tunCERT/Vuln.2019-135

Version: 

1.0

Date version: 

2019-04-19

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité

Logiciels impactés (s) :

  • OpenSSH antérieures à 8.0

Description: 

Une vulnérabilité à été découverte dans la solution de connectivité à OpenSSH à à cause de l’impropre stérilisation des données en entrée. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant de modifier des fichiers sensibles et de divulguer des informations privées.

Solution: 

Mettre à jour OpenSSH avec la version 8.0
Téléchargement d’OpenSSH

Lien: 

http://www.openssh.com/

Identificants du problème: 

CVE-2019-6111

Documentation additionnelle: 

Avis de sécurité OpenSSH
https://www.openssh.com/txt/release-8.0

Date de publication: 

2019-04-19

Référence: 

135