annonce de vulnérabilité CVE-2009-1273

pam_ssh : détection d'utilisateur

Synthèse de la vulnérabilité

Un attaquant peut détecter si un nom d'utilisateur est valide en observant le prompt de pam_ssh.

Gravité : 1/4. Date création : 01/04/2009.

Description de la vulnérabilité

Le module PAM pam_ssh gère l'authentification en utilisant le protocole SSH. Lorsqu'un attaquant saisit un nom d'utilisateur valide, pam_ssh affiche "SSH passphrase". Lorsqu'un attaquant saisit un nom d'utilisateur invalide, pam_ssh affiche "Password". Un attaquant peut donc mener une attaque brute force afin de déterminer des noms d'utilisateurs valides.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : pam_ssh : détection d'utilisateur. Mots clés : PAM Password SSH détection pam_ssh utilisateur. Références : 263579, 492153, CVE-2009-1273, FEDORA-2009-3500, FEDORA-2009-3627, VIGILANCE-VUL-8587.

Sources d'information

Publications et annonces Exemple de source : Bug 263579 - ssh service exploitable if pam compiled with USE=ssh (usernames can be verified)

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité