Обновление к OpenSSH в Red Hat Linux

Дата публикации:
25.08.2008
Дата изменения:
14.10.2008
Всего просмотров:
1961
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4752
CVE-2008-3844
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4
Уязвимые версии:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Некоторые OpenSSH пакеты были подписаны во время вторжения в компьютерную сеть Red Hat. Производитель расследует инцидент безопасности.

2. Уязвимость существует из-за ошибки, которая не позволяют ssh использовать доверенные X11 куки, если создание недоверенного куки завершается неудачей.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0855-01] Critical: openssh security update
http://www.redhat.com/security/data/openssh-blacklist.html
http://www.securitylab.ru/news/358356.php

или введите имя

CAPTCHA