OpenSSH sérülékenység

CH azonosító

CH-12941

Angol cím

OpenSSH vulnerability

Felfedezés dátuma

2016.01.13.

Súlyosság

Közepes

Érintett rendszerek

OpenSSH

Érintett verziók

Red Hat Enterprise Linux 7

Összefoglaló

Az 5.4-es verziótól az OpenSSH kliensek támogatnak egy roaming nevű szolgáltatást. Ez lehetővé teszi, hogy ha az SSH szerver is támogatja a roamingot, akkor a váratlanul megszakadt kapcsolat újra kialakítható. 

Leírás

A roaming szolgáltatás implementációjában találtak hibát, mely adatszivárgást tesz lehetővé. Rosszindulatú SSH szervernek ez lehetőséget biztosít a kliens privát kulcsának megszerzésére. A hiba csak úgy használható ki, ha korábban sikeres hitelesítés történt.

Megoldás

A Red Hat fejlesztői dolgoznak a Red Hat Enterprise Linux 7 biztonsági frissítésein, amelyek hamarosan elérhetőek lesznek.

A frissítés megjelenéséig érdemes letiltani a ‘UseRoaming’ funkciót.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »