Security Lab

Множественные уязвимости в Portable OpenSSH в PAM коде

Дата публикации:24.09.2003
Дата изменения:17.10.2006
Всего просмотров:2669
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Portable OpenSSH 3.7p1, 3.7.1p1

Описание: Несколько уязвимостей обнаружено в Portable OpenSSH в PAM коде. Удаленный атакующий, в некоторых конфигурациях, может выполнить произвольный код на системе.

Сообщается, что как минимум одна из обнаруженных уязвимостей может эксплуатироваться удаленно в некоторых конфигурациях (в которых отключен privsep). Версия OpenSSH для OpenBSD не содержит уязвимый код, поэтому не уязвима.

Пример/Эксплоит:

URL производителя: http://www.openssh.com/portable.html

Решение:Обновите программу до Portable OpenSSH 3.7.1p2 или отключите поддержку PAM ("UsePam no" в sshd_config).

Ссылки: Portable OpenSSH 3.7.1p2 released