OpenSSH sérülékenység

CH azonosító

CH-12941

Angol cím

OpenSSH vulnerability

Felfedezés dátuma

2016.01.13.

Súlyosság

Közepes

Érintett rendszerek

OpenSSH

Érintett verziók

Red Hat Enterprise Linux 7

Összefoglaló

Az 5.4-es verziótól az OpenSSH kliensek támogatnak egy roaming nevű szolgáltatást. Ez lehetővé teszi, hogy ha az SSH szerver is támogatja a roamingot, akkor a váratlanul megszakadt kapcsolat újra kialakítható. 

Leírás

A roaming szolgáltatás implementációjában találtak hibát, mely adatszivárgást tesz lehetővé. Rosszindulatú SSH szervernek ez lehetőséget biztosít a kliens privát kulcsának megszerzésére. A hiba csak úgy használható ki, ha korábban sikeres hitelesítés történt.

Megoldás

A Red Hat fejlesztői dolgoznak a Red Hat Enterprise Linux 7 biztonsági frissítésein, amelyek hamarosan elérhetőek lesznek.

A frissítés megjelenéséig érdemes letiltani a ‘UseRoaming’ funkciót.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »