OpenSSH hibajavítások

CH azonosító

CH-12412

Angol cím

OpenSSH bug fixes

Felfedezés dátuma

2015.07.08.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSH 6.x

Összefoglaló

Az OpenSSH esetében több sebezhetőséget is megszűntettek. A befoltozott biztonsági rések elsősorban jogosulatlan adathozzáférést, illetve szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

A fejlesztők az alábbi komponensek, funkciók kapcsán orvosoltak sérülékenységeket:

  • X11 kapcsolatok (ForwardX11Trusted=no) kezelése
  • agent locking funkció (ssh-add -x) – jelszókezelési probléma.

Megoldás

Az OpenSSH 6.9-es verziójára történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »