Множественные уязвимости в Portable OpenSSH в PAM коде

Дата публикации:
24.09.2003
Дата изменения:
17.10.2006
Всего просмотров:
2346
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Portable OpenSSH 3.7p1, 3.7.1p1

Описание: Несколько уязвимостей обнаружено в Portable OpenSSH в PAM коде. Удаленный атакующий, в некоторых конфигурациях, может выполнить произвольный код на системе.

Сообщается, что как минимум одна из обнаруженных уязвимостей может эксплуатироваться удаленно в некоторых конфигурациях (в которых отключен privsep). Версия OpenSSH для OpenBSD не содержит уязвимый код, поэтому не уязвима.

Пример/Эксплоит:

URL производителя: http://www.openssh.com/portable.html

Решение:Обновите программу до Portable OpenSSH 3.7.1p2 или отключите поддержку PAM ("UsePam no" в sshd_config).

Ссылки: Portable OpenSSH 3.7.1p2 released

или введите имя

CAPTCHA