Раскрытие данных в OpenSSH
| Дата публикации: | 26.03.2008 |
| Дата изменения: | 17.09.2008 |
| Всего просмотров: | 2986 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenSSH 4.x |
| Уязвимые версии: OpenSSH 4.7p1 и более ранние версии
Описание: Уязвимость существует из-за того, что sshd некорректно открывает TCP порты на локальном IPV6 интерфейсе, если требуемые порты на IPv4 интерфейсе используются. Локальный пользователь может перехватить перенаправленную X11 сессию путем слушания на порту, используемом sshd для перенаправления локального X11 дисплея (например, порт 6010/TCP). URL производителя: openssh.com/ Решение: Установите последнюю версию 5.0 или 5.0p1 с сайта производителя. Журнал изменений:
07.04.2008 |
|
| Ссылки: | http://www.openssh.org/txt/release-5.0 |