nixp.ru v3.0

25 ноября 2024,
понедельник,
08:55:14 MSK

7 сентября 2005, 22:15

Раскрытие информации в OpenSSH

В популярном в мире open source ssh-сервере OpenSSH найдена уязвимость. В версиях OpenSSH до 4.2 удаленный пользователь может получить неавторизованный доступ к данным.

Обнаруженные уязвимости могут привести к неожиданной активации GatewayPorts и раскрытию аутентификационных данных GSSAPI.

1. Уязвимость существует если явно не указан IP адрес для открытия динамического перенаправления портов (перенаправление с флагом -D), что может привести к некорректной активации GatewayPorts. Удаленный пользователь может подключиться к открытым портам на целевой системе.

2. Данные GSSAPI могут быть делегированы пользователям, которые используют отличные от GSSAPI методы аутентификации. В результате удаленный пользователь может получить доступ к потенциально важным данным.

Для устранения уязвимости рекомендуется установить версию OpenSSH 4.2.

Постоянная ссылка к новости: http://www.nixp.ru/news/6526.html. fly4life по материалам securitylab.ru.

fb twitter vk