CERTA-2011-AVI-276
Vulnerability from certfr_avis - Published: 2011-05-06 - Updated: 2011-05-06
Une vulnérabilité pouvant conduire à la divulgation de clés privées a été découverte dans OpenSSH.
Description
Une vulnérabilité a été découverte dans OpenSSH. Elle peut conduire à la divulgation des clés privées de l'hôte.
Cette vulnérabilité est localisée dans ssh-rand-helper. Cet outil, seulement utilisé lorsque le système hôte ne dispose pas de source d'entropie interne, hérite d'un descripteur de fichier ouvert en lecture sur le fichier contenant les clés privées. Cet outil s'exécutant dans le contexte d'un utilisateur non priviligié, il est possible de s'y attacher pour ensuite lire les clés privées contenues dans le fichier pointé par le descripteur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
OpenSSH, versions antérieures à 5.8p2.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eOpenSSH, versions ant\u00e9rieures \u00e0 5.8p2.\u003c/p\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans OpenSSH. Elle peut conduire \u00e0 la\ndivulgation des cl\u00e9s priv\u00e9es de l\u0027h\u00f4te.\n\nCette vuln\u00e9rabilit\u00e9 est localis\u00e9e dans ssh-rand-helper. Cet outil,\nseulement utilis\u00e9 lorsque le syst\u00e8me h\u00f4te ne dispose pas de source\nd\u0027entropie interne, h\u00e9rite d\u0027un descripteur de fichier ouvert en lecture\nsur le fichier contenant les cl\u00e9s priv\u00e9es. Cet outil s\u0027ex\u00e9cutant dans le\ncontexte d\u0027un utilisateur non priviligi\u00e9, il est possible de s\u0027y\nattacher pour ensuite lire les cl\u00e9s priv\u00e9es contenues dans le fichier\npoint\u00e9 par le descripteur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2011-05-06T00:00:00",
"last_revision_date": "2011-05-06T00:00:00",
"links": [],
"reference": "CERTA-2011-AVI-276",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2011-05-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pouvant conduire \u00e0 la divulgation de cl\u00e9s priv\u00e9es a\n\u00e9t\u00e9 d\u00e9couverte dans \u003cspan class=\"textit\"\u003eOpenSSH\u003c/span\u003e.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OpenSSH",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenSSH",
"url": "http://www.openssh.com/txt/portable-keysign-rand-helper.adv"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.