Новая критическая уязвимость в OpenSSH 3.7

17.09.2003 | 15:24
Удаленное переполнение буфера обнаружено в OpenSSH 3.7, позволяющее выполнить произвольный код на уязвимом сервере с привилегиями root.

Недавно OpenSSH опубликовал информацию об уязвимости в OpenSSH 3.6, которая позволяла удаленному пользователю выполнить DoS нападение против SSH сервера. Однако изначально говорилось о существовании уязвимости, которая могла использоваться для выполнения произвольного кода на уязвимом сервере. После детального изучения проблемы, была обнаружена еще одна, более опасная уязвимость в OpenSSH, которая возможно позволяет удаленному пользователю выполнить произвольный код с root привилегиями.

Решение: обновите до OpenSSH 3.7.1 или примените патч.

Подробности: http://www.securitylab.ru/?ID=40300.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код