https://www.opennet.ru/openforum/vsluhforumID1/92588.html Добрый день<br>У меня <br>Red Hat Enterprise Linux Server release 5.5 (Tikanga)<br>стоит последняя доступная через yum версия openssh<br>[root@SecTest yum.repos.d]# rpm -qa &#124; grep openssh<br>openssh-server-4.3p2-72.el5_7.5<br>openssh-askpass-4.3p2-72.el5_7.5<br>openssh-4.3p2-72.el5_7.5<br>openssh-clients-4.3p2-72.el5_7.5<br>Сканер безопасности говорит <br>-================<br>22/TCP - OpenSSH Server &#8226; Версия: 4.3<br>Подозрение на серьезную уязвимость<br>Выполнение произвольного кода<br>ID: 100599<br>C V E: C V E-2006-5051 , C V E-2006-5052<br>Краткое описание<br>Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого<br>приложения или вызвать отказ в обслуживании.<br>Описание<br>Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет<br>злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для<br>эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр<br>GSSAPIAuthentication https://www.opennet.ru/openforum/vsluhforumID1/92588.html#1 Sun, 13 Nov 2011 21:33:55 GMT http://centos.alt.ru/<br>