OpenSSH biztonsági hiba

CH azonosító

CH-12553

Angol cím

OpenSSH vulnerability

Felfedezés dátuma

2015.08.23.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 7.x

Összefoglaló

Az OpenSSH egy olyan sérülékenységet rejt, amely biztonsági megkötések megkerülésére adhat módot. Ezt a támadók a rendszerekhez való jogosulatlan hozzáféréshez is kihasználhatják.

Leírás

A biztonsági hiba távolról is kiaknázhatóvá válhat, és alapvetően a PermitRootLogin=prohibit-password védelmi mechanizmus megkerülésére ad módot. Amennyiben sikerül kihasználni a hibát, akkor az SSH-n keresztül elérhetővé válhat az érintett rendszer a megfelelő hitelesítési információk hiányában is.

Megoldás

A 7.1-es verzióra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »