Раскрытие данных в OpenSSH

Дата публикации:
26.03.2008
Дата изменения:
17.09.2008
Всего просмотров:
2701
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenSSH 4.x
Уязвимые версии: OpenSSH 4.7p1 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что sshd некорректно открывает TCP порты на локальном IPV6 интерфейсе, если требуемые порты на IPv4 интерфейсе используются. Локальный пользователь может перехватить перенаправленную X11 сессию путем слушания на порту, используемом sshd для перенаправления локального X11 дисплея (например, порт 6010/TCP).

URL производителя: openssh.com/

Решение: Установите последнюю версию 5.0 или 5.0p1 с сайта производителя.

Журнал изменений:

07.04.2008
Изменена секция “Решение”.

Ссылки: http://www.openssh.org/txt/release-5.0

или введите имя

CAPTCHA