Раскрытие информации в OpenSSH
- Дата публикации:
- 05.09.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 4909
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание:
Обнаруженные уязвимости могут привести к неожиданной активации GatewayPorts и раскрытию аутентификационных данных GSSAPI.
1. Уязвимость существует если явно не указан IP адрес для открытия динамического перенаправления портов (перенаправление с флагом -D), что может привести к некорректной активации GatewayPorts. Удаленный пользователь может подключиться к открытым портам на целевой системе.
2. Данные GSSAPI могут быть делегированы пользователям, которые используют отличные от GSSAPI методы аутентификации. В результате удаленный пользователь может получить доступ к потенциально важным данным.
URL производителей: openssh.org
Решение: Установите последнюю версию (4.2) с сайта производителя.
Ссылки:
OpenSSH security vulnerabilities