Összefoglaló
A Portable OpenSSH olyan sérülékenység vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy az “ssh-rand-helper” segédprogram futtatásakor az “ssh-keysign” szivárogtatja a fájlleírókat, amely kihasználható a privát kulcsok felfedésére.
A sérülékenység sikeresen kihasználható, amennyiben a rendszer a véletlenszerűségért nem szolgáltat beépített forrást (pl.: “/dev/random”).
Megjegyzés: Jelentések szerint a Mac OS X, Cygwin, Linux és BSD-alapú termékek nem érintettek.
Megoldás
Frissítsen a Portable OpenSSH 5.8p2. verzióra vagy telepítse a javítócsomagokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44347
Gyártói referencia: www.openssh.com