Удалённая уязвимость в OpenSSH - реальность или вымысел?

Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.

Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.

Команда OpenSSH пока никак не комментирует распространяющиеся слухи. Пока ситуация не прояснится, рекомендуется закрыть доступ к OpenSSH серверам из недоверенных источников или использовать альтернативное программное обеспечение. (например lsh )

Ниже опубликованы несколько писем из Full-Disclosure, в которых обсуждается эта проблема.


или введите имя

CAPTCHA