Обновление к OpenSSH в Red Hat Linux
| Дата публикации: | 25.08.2008 |
| Дата изменения: | 14.10.2008 |
| Всего просмотров: | 2394 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4752 CVE-2008-3844 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client) RedHat Enterprise Linux AS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux WS 4 |
| Уязвимые версии: Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) RedHat Enterprise Linux AS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux WS 4 Описание: 1. Некоторые OpenSSH пакеты были подписаны во время вторжения в компьютерную сеть Red Hat. Производитель расследует инцидент безопасности. 2. Уязвимость существует из-за ошибки, которая не позволяют ssh использовать доверенные X11 куки, если создание недоверенного куки завершается неудачей. URL производителя: www.redhat.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | [RHSA-2008:0855-01] Critical: openssh security update |
|
|
http://www.redhat.com/security/data/openssh-blacklist.html http://www.securitylab.ru/news/358356.php |