форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Маловероятная возможность перехвата X11 сессий  в ..."

Сообщение от opennews on 26-Мрт-08, 23:30

"OpenSSH X11 Forwarding Information Disclosure Vulnerability (http://secunia.com/advisories/29522/)" - незначительная уязвимость в OpenSSH. Локальный злоумышленник может перехватить X11 сессию другого локального пользователя, использующего IPV6 соединение с  "X11 Forwarding" (ssh устанавливает переменную DISPLAY в значение ":10", что позволяет злоумышленнику повесить свой обработчик на IPv4 порт, используемый для форвадинга). Наличие проблемы подтверждено в OpenSSH 4.7p1. URL: http://secunia.com/advisories/29522/ Новость: http://www.opennet.ru/opennews/art.shtml?num=14978

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"

Сообщение от Гость on 26-Мрт-08, 23:30

Ну никто и не сомневался, что эта ублюдская аутентификация X11 уязвима... открытие порта для всех, xhost, xauth и прочая костыли... это ужасно. Неужели так сложно прикрутить туда ssl?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"

Сообщение от абырвалг on 27-Мрт-08, 07:58

Больше всего порадовало это: > According to our OpenSSH maintainer, this issue was fixed in > RHEL / Fedora packages few years ago without realizing security > consequences of this bug.  You may want to check following patch:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"

Сообщение от odmin (ok) on 27-Мрт-08, 13:30

хех... Прямо так сами не поняли что сделали, но сделали и оставили...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"

Сообщение от Аноним (??) on 28-Мрт-08, 08:34

С ipv6 ещё будет всякого. Как только, так сразу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]