Informacja pochodzi z serwisu BSDZine.org:
Od jakiegoś czasu chodzą pogłoski, że OpenSSH jest dziurawe. Wygląda na to, że plotki okazały się prawdą. Jeśli ktoś ma w sshd_config włączoną opcje „UseLogin” (UseLogin Yes) to jest podatny na atak. Lokalny użytkownik może wykonać dowolny program jako root.
Warto też dodać, iż po sieci krąży inny exploit, dzięki któremu zdalnie można dostać się do systemu.
Zalecamy wyłączenie sshd na serwerach i oczekiwanie na poprawki.

  ----- Forwarded message from Jacques Vidrine  -----  Date: Sun, 2 Dec 2001 16:51:47 -0800 (PST)  From: Jacques Vidrine   To: cvs-committers@FreeBSD.org, cvs-all@FreeBSD.org  Subject: cvs commit: src/crypto/openssh session.c    nectar      2001/12/02 16:51:47 PST    Modified files:  crypto/openssh       session.c  Log:  Do not pass user-defined environmental variables to /usr/bin/login.    Obtained from:  OpenBSD  Approved by:    green    Revision  Changes    Path  1.18      +2 -0      src/crypto/openssh/session.c    ----- End forwarded message -----  

Archiwalny news dodany przez użytkownika: spaceman.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Przeczytaj też

Oznaczone jako → 
Share →