Security Lab

Обновление к OpenSSH в Red Hat Linux

Дата публикации:25.08.2008
Дата изменения:14.10.2008
Всего просмотров:2356
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4752
CVE-2008-3844
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4
Уязвимые версии:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Некоторые OpenSSH пакеты были подписаны во время вторжения в компьютерную сеть Red Hat. Производитель расследует инцидент безопасности.

2. Уязвимость существует из-за ошибки, которая не позволяют ssh использовать доверенные X11 куки, если создание недоверенного куки завершается неудачей.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0855-01] Critical: openssh security update

http://www.redhat.com/security/data/openssh-blacklist.html
http://www.securitylab.ru/news/358356.php