OpenSSH biztonsági hiba

CH azonosító

CH-12553

Angol cím

OpenSSH vulnerability

Felfedezés dátuma

2015.08.23.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 7.x

Összefoglaló

Az OpenSSH egy olyan sérülékenységet rejt, amely biztonsági megkötések megkerülésére adhat módot. Ezt a támadók a rendszerekhez való jogosulatlan hozzáféréshez is kihasználhatják.

Leírás

A biztonsági hiba távolról is kiaknázhatóvá válhat, és alapvetően a PermitRootLogin=prohibit-password védelmi mechanizmus megkerülésére ad módot. Amennyiben sikerül kihasználni a hibát, akkor az SSH-n keresztül elérhetővé válhat az érintett rendszer a megfelelő hitelesítési információk hiányában is.

Megoldás

A 7.1-es verzióra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »