Перейти к содержимому

DeepNet

ASP24.com.ua — Продажа точек доступа, секторных и направленных антенн для диапазона 3 Ггц. Квалифицированные консультации при покупке. Звоните! 098-89-66-219
Фото

В OpenSSH обнаружены множественные уязвимости


  • Чтобы отвечать, сперва войдите на форум
Нет ответов

#1 bot

bot

    Site Team

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 185 Сообщений:
  • Пол:Не определился

Опубликовано 09 Август 2016 - 11:29

Проэксплуатировав проблемы, удаленный атакующий может вызвать отказ в обслуживании или повысить привилегии на системе.
В клиенте OpenSSH обнаружен ряд уязвимостей, позволяющих вызвать отказ в обслуживании, получить доступ к важным данным и повысить привилегии на системе. Проблемы затрагивают все версии OpenSSH до 7.3.Первая уязвимость существует из-за ошибки в функции crypt(3) при обработке слишком длинных паролей. Удаленный атакующий может отправить серверу специально сформированный (очень длинный) пароль и потребить большое количество ресурсов процессора.

Вторая уязвимость связана с ошибкой в реализации криптографических алгоритмов. Проэксплуатировав проблему, злоумышленник может осуществить CBC padding oracle атаку на ssh(1) и sshd(8).

Еще одна уязвимость существует из-за ошибки при обработке данных окружения. Локальный пользователь может с помощью специально сформированной переменной окружения осуществить атаки на процесс bin/login, если на системе PAM настроен на чтение данных из переменных окружения и sshd_config содержит опцию UseLogin=yes. Уязвимость распространяется на портативную версию OpenSSH.

Наконец, четвертая проблема вызвана ошибкой в реализации MAC-верификации для алгоритмов Encrypt-then-MAC (EtM). Проэксплуатировав уязвимость, злоумышленники может осуществить тайминг-атаку.

Исправленная версия OpenSSH 7.3 уже доступна на сайте разработчика.

Источник: securitylab
NoviTrade

  • 0

DEPS



1 пользователей читают эту тему

0 members, 1 guests, 0 anonymous users

Local.blog МЕТА - Украина Рейтинг@Mail.ru