CH azonosító
CH-6163Angol cím
FreeBSD pam_ssh Unencrypted Private Key Security IssueFelfedezés dátuma
2011.12.25.Súlyosság
KözepesÖsszefoglaló
A FreeBSD egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetik a biztonsági korlátozásokat.
Leírás
A sérülékenységet az okozza, hogy a pam_ssh modul nem ellenőrzi a jelszót, amikor a felhasználókat titkosítatlan SSH titkos kulccsal hitelesíti. Ezt kihasználva, be lehet lépni a rendszerbe a felhasználó hozzáférési adataival a megfelelő jelszó használata nélkül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security.freebsd.org
Egyéb referencia: osdir.com
SECUNIA 47401
