Nouveau bulletin de sécurité publié par IBM :
OpenSSL et OpenSSH pour IBM i sont vulnérables à l’exécution de code arbitraire, au déni de service et au contournement des restrictions de sécurité en raison de multiples vulnérabilités, c’est une faille avec un code de sévérité de 8.1 nous conseillons donc vivement d’appliquer le correctif.
Pour OpenSSH la faille est dans l’exécution de code arbitraire en raison d’un défaut dans ssh-agent (CVE-2023-38408),
pour OpenSSL en revanche il existe plusieurs vulnérabilités, on note ici 2 dénis de service le premier en la raison d’un défaut dans la vérification des clés DH (CVE-2023-3817) et le second d’une fonction objet vers texte (CVE-2023-2650), OpenSSL et aussi vulnérable à un contournement des restrictions de sécurité en raison d’un défaut dans la vérification des certificats (CVE-2023-0465)
IBM i a corrigé ces vulnérabilités dans le correctif qui suit ou dans la section remédiation/fixes que vous pouvez trouver ici : https://lnkd.in/e3zFzCcu.
