OpenSSH biztonsági hiba

CH azonosító

CH-12553

Angol cím

OpenSSH vulnerability

Felfedezés dátuma

2015.08.23.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 7.x

Összefoglaló

Az OpenSSH egy olyan sérülékenységet rejt, amely biztonsági megkötések megkerülésére adhat módot. Ezt a támadók a rendszerekhez való jogosulatlan hozzáféréshez is kihasználhatják.

Leírás

A biztonsági hiba távolról is kiaknázhatóvá válhat, és alapvetően a PermitRootLogin=prohibit-password védelmi mechanizmus megkerülésére ad módot. Amennyiben sikerül kihasználni a hibát, akkor az SSH-n keresztül elérhetővé válhat az érintett rendszer a megfelelő hitelesítési információk hiányában is.

Megoldás

A 7.1-es verzióra történő frissítés.