Összefoglaló
Az OpenSSH esetében több sebezhetőséget is megszűntettek. A befoltozott biztonsági rések elsősorban jogosulatlan adathozzáférést, illetve szolgáltatásmegtagadási támadásokat segíthetnek elő.
Leírás
A fejlesztők az alábbi komponensek, funkciók kapcsán orvosoltak sérülékenységeket:
- X11 kapcsolatok (ForwardX11Trusted=no) kezelése
- agent locking funkció (ssh-add -x) – jelszókezelési probléma.
Megoldás
Az OpenSSH 6.9-es verziójára történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssh.com
Egyéb referencia: isbk.hu
CVE-2015-5352 - NVD CVE-2015-5352