Security Lab

Раскрытие информации в OpenSSH

Дата публикации:05.09.2005
Дата изменения:17.10.2006
Всего просмотров:5175
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Удаленный пользователь может получить неавторизованный доступ к данным. Уязвимые версии: OpenSSH версии до 4.2

Описание:
Обнаруженные уязвимости могут привести к неожиданной активации GatewayPorts и раскрытию аутентификационных данных GSSAPI.

1. Уязвимость существует если явно не указан IP адрес для открытия динамического перенаправления портов (перенаправление с флагом -D), что может привести к некорректной активации GatewayPorts. Удаленный пользователь может подключиться к открытым портам на целевой системе.

2. Данные GSSAPI могут быть делегированы пользователям, которые используют отличные от GSSAPI методы аутентификации. В результате удаленный пользователь может получить доступ к потенциально важным данным.

URL производителей: openssh.org

Решение: Установите последнюю версию (4.2) с сайта производителя.

Ссылки: OpenSSH security vulnerabilities