Выполнение произвольного кода в OpenSSH
| Дата публикации: | 11.03.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2581 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | OpenSSH - свободно доступная реализация SSH протокола. Программа включает программное обеспечение клиента и сервера, и поддерживает ssh и sftp. OpenSSH был первоначально разработан для BSD, но также широко используется для Linux, Solaris и других Unix систем.
В некоторых версиях OpenSSH найдена ошибка завышения на единицу (off-by-one) в коде канала. Локальный пользователь может эксплуатировать эту уязвимость, соединяясь с уязвимым сервером. Дополнительно, злонамеренный сервер может нападать на уязвимого OpenSSH клиента. Эксплуатация этой уязвимости может давать атакующему возможность выполнить произвольный код на уязвимой системе. Информация о патчах см. в разделе ув едомления. Уязвимость найдена в OpenSSH 2.1-3.0.2 |