Security Lab

Обход каталога в OpenSSH

Дата публикации:08.09.2004
Дата изменения:17.10.2006
Всего просмотров:1381
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenSSH до версии 3.4.p1

Описание: Уязвимость обнаружена в 'scp' в OpenSSH. Удаленный SSH сервер может перезаписать файлы на системе.

в CLSA-2004:831 (март 2004), Conectiva сообщил об уязвимости обхода каталога в scp. Apple Computer сообщает, что злонамеренный SSH сервер может записать файлы в произвольное местоположение на целевой системе пользователя, когда scp подключается к злонамеренному SSH серверу.

URL производителя:http://openssh.org/

Решение:Исправление доступно в OpenSSH 3.4p1 и более поздних версиях

Ссылки: [none]