OpenSSH sebezhetőségei

CH azonosító

CH-12535

Angol cím

OpenSSH vulnerabilities

Felfedezés dátuma

2015.08.17.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL Software Foundation

Érintett verziók

OpenSSH 6.x

Összefoglaló

Az OpenSSH két sérülékenységét jelentették,  amelyek jogosulatlan műveletvégrehajtásra, biztonsági korlátozások megkerülésére, illetve kiterjesztett jogosultság megszerzésére adhatnak lehetőséget.

Leírás

A fejlesztők közleménye szerint a biztonsági rések kihasználásával a támadók távolról manipulálhatnak egyes authentikációs folyamatokat, majd tetszőleges kódokkal élhetnek vissza. A sérülékenység az sshd-t érinti.

Megoldás

A 7.0-ás kiadásra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »