nixp.ru v3.0

15 декабря 2017,
пятница,
20:38:37 MSK

DevOps с компанией «Флант»
7 сентября 2005, 22:15

Раскрытие информации в OpenSSH

В популярном в мире open source ssh-сервере OpenSSH найдена уязвимость. В версиях OpenSSH до 4.2 удаленный пользователь может получить неавторизованный доступ к данным.

Обнаруженные уязвимости могут привести к неожиданной активации GatewayPorts и раскрытию аутентификационных данных GSSAPI.

1. Уязвимость существует если явно не указан IP адрес для открытия динамического перенаправления портов (перенаправление с флагом -D), что может привести к некорректной активации GatewayPorts. Удаленный пользователь может подключиться к открытым портам на целевой системе.

2. Данные GSSAPI могут быть делегированы пользователям, которые используют отличные от GSSAPI методы аутентификации. В результате удаленный пользователь может получить доступ к потенциально важным данным.

Для устранения уязвимости рекомендуется установить версию OpenSSH 4.2.

Постоянная ссылка к новости: https://www.nixp.ru/news/6526.html. fly4life по материалам securitylab.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.