Появился zero-day к OpenSSH?

Появился zero-day к OpenSSH?
Интернет пестрит сообщениями о том, что сплоит под OpenSSH, который был выложен на Milw0rm и демонстрировал отказ в обслуживании демона (proof-of-concept), был переписан хакерской группой " anti-sec " уже с целью получения рутовой консоли. Использование эксплоита под предыдущие версии демона было официально подтверждено (рекомендую всем патчиться;)). Возможно "утка", но появилось сообщение от SANS, что в прошлую пятницу зафиксировано использование zero-day, выполняющего аналогичные действия по получению рута через OpenSSH. Эксплуатация была произведена на последней версии демона. Потому, всем параноикам рекомендую закрыть ssh файрволом, как лекарство от лишних угроз:) Ссылки по теме: http://romeo.copyandpaste.info/txt/nowayout.txt http://security-sh3ll.blogspot.com/2009/07/openssh-0day.html http://seclists.org/fulldisclosure/2009/Jul/0028.html http://www.securityaegis.com/?p=445
exploits patch management 0day
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться