Раскрытие информации в OpenSSH

Дата публикации:
05.09.2005
Дата изменения:
17.10.2006
Всего просмотров:
4820
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Удаленный пользователь может получить неавторизованный доступ к данным. Уязвимые версии: OpenSSH версии до 4.2

Описание:
Обнаруженные уязвимости могут привести к неожиданной активации GatewayPorts и раскрытию аутентификационных данных GSSAPI.

1. Уязвимость существует если явно не указан IP адрес для открытия динамического перенаправления портов (перенаправление с флагом -D), что может привести к некорректной активации GatewayPorts. Удаленный пользователь может подключиться к открытым портам на целевой системе.

2. Данные GSSAPI могут быть делегированы пользователям, которые используют отличные от GSSAPI методы аутентификации. В результате удаленный пользователь может получить доступ к потенциально важным данным.

URL производителей: openssh.org

Решение: Установите последнюю версию (4.2) с сайта производителя.

Ссылки: OpenSSH security vulnerabilities

или введите имя

CAPTCHA