Удаленное получение прав root в OpenSSH

26.06.2002 | 15:27
Не успели стихнуть дебаты по поводу уязвимости веб-серверов Apache, как ISS объявила об обнаружении серьезной уязвимости в другом популярном "open source" продукте OpenSSH.

Сейчас исследованием проблемы занимаются разработчики OpenSSH, а также OpenBSD и ISS. Сообщается, что уязвимость позволяет атакующему удаленно получить права root. ISS обещает опубликовать все подробности лишь на следующей неделе. Пока же выпущена новая версия OpenSSH 3.3p, которая хоть и не решает всей проблемы, но снижает опасность проникновения в систему.

Ряд поставщиков ПО выпустили бюллетени, касающиеся данной уязвимости:

EnGarde Secure Linux Advisory - http://www.net-security.org/advisory.php?id=802.
SuSE Security Announcement - http://www.net-security.org/advisory.php?id=803.
Conectiva Linux Security Advisory - http://www.net-security.org/advisory.php?id=804.
Debian Security Advisory - http://www.net-security.org/advisory.php?id=805.
Debian Security Advisory - http://www.net-security.org/advisory.php?id=806.
Debian Security Advisory - http://www.net-security.org/advisory.php?id=807.

Более детальная информация доступна на http://www.citi.umich.edu/u/provos/ssh/privsep.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код