The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Переполнение буфера в OpenSSH.

22.04.2002 17:44

Обнаружено новое переполнение буфера в OpenSSH версии < 3.3. Проблема проявляется при использовании протокола SSH1, если OpenSSH собран с поддержкой ASF или Kerberos, а так же в файле конфигурации sshd_config установлены директивы KerberosTgtPassing или AFSTokenPassing. В конфигурации по умолчанию опасность нарушения безопасности отсутствует.
В версии OpenSSH < 2.9.9 возможна удаленная атака с получением привилегированного доступа, в OpenSSH < 3.3 - возможна локальная атака.

  1. Главная ссылка к новости (http://www.deadly.org/article....)
Лицензия: CC-BY
Короткая ссылка: https://opennet.ru/1144-ssh
Ключевые слова: ssh, config, kerberos, buffer
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру