Összefoglaló
Jelentették az OpenSSH sebezhetőségeit, amelyeket kiaknázva támadók bizalmas információkhoz juthatnak, szolgáltatás megtagadást (DoS) okozhatnak, és föltörhetik a sebezhető rendszert.
Leírás
Jelentették az OpenSSH sebezhetőségeit, amelyeket kiaknázva támadók bizalmas információkhoz juthatnak, szolgáltatás megtagadást (DoS) okozhatnak, és föltörhetik a sebezhető rendszert.
-
A sebezhetőséget a jelkezelésben kialakuló versenyhelyzet miatt jön létre. Ezzel az OpenSSH szerver összeomlását lehet okozni és lehetővé válik káros kód futtatása is.
A sebezhetőséget a 4.3 verzióban jelentették. Korábbi verziók is lehetnek érintettek.
-
Egy sebezhetőséget jelentetek a GSSAPI hitelesítési kérelmek kezelésében, amikt kihasználva kideríthető, hogy egy felhasználó név érvényes vagy nem.
A sebezhetőséget a 4.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5051 - NVD CVE-2006-5051
Gyártói referencia: openssh.org
CVE-2006-5052 - NVD CVE-2006-5052
SECUNIA 22173