Дата публикации: | 25.08.2008 |
Дата изменения: | 14.10.2008 |
Всего просмотров: | 2404 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4752 CVE-2008-3844 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client) RedHat Enterprise Linux AS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux WS 4 |
Уязвимые версии: Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) RedHat Enterprise Linux AS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux WS 4 Описание: 1. Некоторые OpenSSH пакеты были подписаны во время вторжения в компьютерную сеть Red Hat. Производитель расследует инцидент безопасности. 2. Уязвимость существует из-за ошибки, которая не позволяют ssh использовать доверенные X11 куки, если создание недоверенного куки завершается неудачей. URL производителя: www.redhat.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | [RHSA-2008:0855-01] Critical: openssh security update |
|
http://www.redhat.com/security/data/openssh-blacklist.html http://www.securitylab.ru/news/358356.php |