Удаленный эксплоит для OpenBSD SSHd

Свойства

Дата публикации:
03.07.2002

Код

На прошлой неделе обнаружены две похожие уязвимости в механизме обработки challenge-response в OpenSSH. Уязвимость позволяет удаленному атакующему выполнять произвольный код как пользователь, под которым запущен  SSHd (обычно root). Первая уязвимость затрагивает OpenSSH 2.9.9-3.3, которые используют SKEY или BSD_AUTH идентификацию. Вторая уязвимость воздействует на PAM модуль, использующий диалоговую идентификацию в OpenSSH 2.3.1p1-3.3. 

Код, приведенный ниже, может использоваться для тестирования системы на обнаруженные проблемы.

или введите имя

CAPTCHA