В OpenSSH исправлена уязвимость

image

Теги: уязвимость, патч

В приложении OpenSSH исправлена уязвимость, которая позволяет злоумышленнику получить доступ к важным данным и произвести брут-форс атаку.

Группа разработчиков OpenSSH выпустила уведомление безопасности с описанием уязвимости в OpenSSH, которая позволяет удаленному пользователю получить доступ к важным данным и произвести брут-форс атаку.

Уязвимость распространяется на OpenSSH версий 5.6 и 5.7 при генерировании наследственных сертификатов с использованием опции "-t" в утилите ssh-keygen.

При генерировании наследственных сертификатов *-cert-v00@openssh.com, поле nonce некорректно заполнялось случайными данными, и при этом, оставалось не инициализированным,  вмещая содержимое стека.

Использование содержимого стека в утилите ssh-keygen теоретически не предоставляет злоумышленнику данные частного ключа CA или другую конфиденциальную информацию, но нельзя исключать такую возможность для всех платформ и версий библиотек.

Если сертификаты генерируются с помощью указанного пользователем содержимого, тогда они будут менее устойчивыми к коллизионным атакам. Но с другой стороны, в настоящее время не существует механизмов проведения коллизионных атак на SHA подписи.

Для того, чтобы устранить уязвимость, необходимо установить последнюю версию приложения 5.8 или воспользоваться исправление, который размещен на официальном сайте OpenSSH.


или введите имя

CAPTCHA
Wardriver
07-02-2011 22:01:40
Dropbear часом не подвержен?? Да и как использовать такую уезвимость?
0 |
36268
08-02-2011 09:09:42
"теоретически не предоставляет злоумышленнику данные частного ключа CA... , но нельзя исключать такую возможность" так что никак или ищи сам
0 |
Нанобот
08-02-2011 09:47:36
Dropbear часом не подвержен?? там кажись вообще нету ssh-keygen
0 |
08825
08-02-2011 10:38:41
А где крики про страшную Линукс уязвимость, и про защищённость вантуз7 где "дыряффый" ssh не используется?
0 |
/dev/null
08-02-2011 11:01:31
Зачем так явно демонстрировать собственную глупость и некомпетентность?
0 |