большая дырка в SSH!

Дата публикации:
22.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1247
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

 При идентификации пароля, если поле, содержащее зашифрованный пароль в/etc/shadow,/etc/password, и т.д. – имеет два или менее символов, SSH 3.0.0 позволит любому обращаться к такой учетной записи с ЛЮБЫМ паролем. Ошибка находится в коде, который сравнивает результат звонящего crypt (pw, salt) со значением зашифрованного пароля в/etc/shadow (или/etc/password) файле. Пароли состоящие из двух символов, очень часто применяются для служебных записей не относящихся к пользователям.

Для устранения проблемы проапгрейте до версии SSH Secure Shell 3.0.1.
 


или введите имя

CAPTCHA