OpenSSH hibajavítások

CH azonosító

CH-12412

Angol cím

OpenSSH bug fixes

Felfedezés dátuma

2015.07.08.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSH 6.x

Összefoglaló

Az OpenSSH esetében több sebezhetőséget is megszűntettek. A befoltozott biztonsági rések elsősorban jogosulatlan adathozzáférést, illetve szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

A fejlesztők az alábbi komponensek, funkciók kapcsán orvosoltak sérülékenységeket:

  • X11 kapcsolatok (ForwardX11Trusted=no) kezelése
  • agent locking funkció (ssh-add -x) – jelszókezelési probléma.

Megoldás

Az OpenSSH 6.9-es verziójára történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
Tovább a sérülékenységekhez »