Обход каталога в OpenSSH

Дата публикации:
08.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1260
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenSSH до версии 3.4.p1

Описание: Уязвимость обнаружена в 'scp' в OpenSSH. Удаленный SSH сервер может перезаписать файлы на системе.

в CLSA-2004:831 (март 2004), Conectiva сообщил об уязвимости обхода каталога в scp. Apple Computer сообщает, что злонамеренный SSH сервер может записать файлы в произвольное местоположение на целевой системе пользователя, когда scp подключается к злонамеренному SSH серверу.

URL производителя:http://openssh.org/

Решение:Исправление доступно в OpenSSH 3.4p1 и более поздних версиях

Ссылки: [none]

или введите имя

CAPTCHA