» »

OpenSSH ranljiv na daljavo

OpenSSH ranljiv na daljavo

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ESET odkril 21 kosov malwara za Linux (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23148873 (42723) MrStein
»

Microsoft dodal OpenSSH v Windows

Oddelek: Novice / Operacijski sistemi
2310801 (7437) pegasus
»

OpenSSH client bug CVE-0216-0778

Oddelek: Informacijska varnost
132611 (2319) jype
»

Odkrita resna ranljivost v SSL in TLS protokolih

Oddelek: Novice / Varnost
104844 (3813) BlueRunner
»

OpenSSH za Windows in certifikat

Oddelek: Omrežja in internet
62343 (2343) Poldi112

Več podobnih tem