» »

OpenSSH ranljiv na daljavo

OpenSSH ranljiv na daljavo

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita resna ranljivost v SSL in TLS protokolih

Oddelek: Novice / Varnost
103687 (2656) BlueRunner
»

g0t SSH?

Oddelek: Informacijska varnost
101481 (998) denial
»

Izšel OpenBSD 4.5

Oddelek: Novice / Ostala programska oprema
93356 (2217) R-G
»

OpenSSH za Windows in certifikat

Oddelek: Omrežja in internet
61334 (1334) Poldi112
»

OpenBSD 2.9

Oddelek: Novice / Ostala programska oprema
71832 (1832) Elemen_T

Več podobnih tem