SSH et les distributions défaillantes

Un correctif pour le système Linux Red Hat concernant SSH (Secure Shell) - ssh-1.2.27-8i.src.rpm - distribué par le site ftp://ftp.zedz.net/pub/ présente une faille importante permettant à un utilisateur distant ou local d’obtenir un shell sur le système.

Si vous utilisez SSH, le CERT-IST vous conseille de vérifier votre niveau de correctif du logiciel ainsi que leur provenance.

Vous trouverez des informations supplémentaires sur BugTraq à l’adresse http://www.securityfocus.com/vdb/bottom.html?vid=1189