Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

SSH et les distributions défaillantes

Date :27 Juillet 2005

Publication: Article

Un correctif pour le système Linux Red Hat concernant SSH (Secure Shell) - ssh-1.2.27-8i.src.rpm - distribué par le site ftp://ftp.zedz.net/pub/ présente une faille importante permettant à un utilisateur distant ou local d’obtenir un shell sur le système.

Si vous utilisez SSH, le CERT-IST vous conseille de vérifier votre niveau de correctif du logiciel ainsi que leur provenance.

Vous trouverez des informations supplémentaires sur BugTraq à l’adresse http://www.securityfocus.com/vdb/bottom.html?vid=1189