OpenSSH biztonsági hiba

CH azonosító

CH-12553

Angol cím

OpenSSH vulnerability

Felfedezés dátuma

2015.08.23.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 7.x

Összefoglaló

Az OpenSSH egy olyan sérülékenységet rejt, amely biztonsági megkötések megkerülésére adhat módot. Ezt a támadók a rendszerekhez való jogosulatlan hozzáféréshez is kihasználhatják.

Leírás

A biztonsági hiba távolról is kiaknázhatóvá válhat, és alapvetően a PermitRootLogin=prohibit-password védelmi mechanizmus megkerülésére ad módot. Amennyiben sikerül kihasználni a hibát, akkor az SSH-n keresztül elérhetővé válhat az érintett rendszer a megfelelő hitelesítési információk hiányában is.

Megoldás

A 7.1-es verzióra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »