Theo de Raadt poinformował o odkryciu poważnego błędu w OpenSSH pozwalającego na zdobycie dostępu do systemu z prawami roota (informacja niepotwierdzona, ale biorąc pod uwagę, że sshd pracuje z prawami roota, właśnie takiego efektu należy się spodziewać). Wszyscy powinni jak najszyciej uaktualnić program do wersji 3.3.
Uwaga: OpenSSH 3.3 nie poprawia błędu, ale pozwala go wyeliminować, jeśli włączymy opcję UsePrivilegeSeparation yes w sshd_config.
Więcej szczegółów: http://www.linuxsecurity.com/articles/cryptography_article-5185.html
Archiwalny news dodany przez użytkownika: spaceman.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →