The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3..."
Сообщение от opennews on 17-Сен-03, 16:34 
В OpenSSH всех версий ниже 3.7.1 обнаружена опасная уязвимость, в лучшем случае приводящая к DoS, в худшем - возможность выполнения кода под root привилегиями удаленным злоумышленником (пока эксплоита нет и выполнение кода считается лишь потенциально возможным).

Частично уменьшить вред можно включив разделение привилегий в sshd_config (UsePrivilegeSeparation yes).

URL: http://www.openssh.com/txt/buffer.adv
Новость: https://www.opennet.ru/opennews/art.shtml?num=2873

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от 2vl email on 17-Сен-03, 16:34 
интересно а сплоит уже есть ?
Cообщить модератору | Наверх | ^

2. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от Alex Pyltsov on 17-Сен-03, 20:37 
Вообще-то в FreeBSD-SA-03:12 высказано мнение что exploit написать нельзя :)
Cообщить модератору | Наверх | ^

3. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от 2vl email on 17-Сен-03, 20:46 
А поподробнее.... :))
Cообщить модератору | Наверх | ^

4. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от TaranTuL email on 18-Сен-03, 08:47 
Можно дистанционно уронить сам демон.
Cообщить модератору | Наверх | ^

5. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от 2vl email on 18-Сен-03, 12:30 
ну прикола в этом не много, сделать гадость и не поиметь с этого ничего кроме неприятностей -- это норма поведения у многих. Вопрос звучит так есть ли реальное подтверждение возможности получить удаленно root ?
Cообщить модератору | Наверх | ^

8. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от uldus on 19-Сен-03, 09:49 
>ну прикола в этом не много, сделать гадость и не поиметь с
>этого ничего кроме неприятностей -- это норма поведения у многих.

Особенно скврно если при этом сервак замурован в стену за 300 км от места работы и ничем кроме ssh к нему не подобраться.

Cообщить модератору | Наверх | ^

6. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от dawnshade email on 18-Сен-03, 15:07 
Нет. Т.к. буфер просто затираеться нулями. Шелл не привяжешь.
Cообщить модератору | Наверх | ^

7. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от urpyLLIKa email on 18-Сен-03, 22:37 
Експлоит уже есть однако ... видел в действии ...
Cообщить модератору | Наверх | ^

9. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от uldus on 19-Сен-03, 09:53 
>Експлоит уже есть однако ... видел в действии ...

С одной стороны много слухов и свидетельств очевидцев фактов взломов, с другой прагматический взгляд на труднореализуемость эксплоита. А точно ли все свидетельства о взломе основаны на проломе OpenSSH, а не apache/wuftpd/portmap и т.д. неопределенное время назад, на который обратили внимание только сейчас ?

Cообщить модератору | Наверх | ^

10. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от 2vl email on 19-Сен-03, 15:46 
где !! как !!
Cообщить модератору | Наверх | ^

11. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от Katafalk email on 07-Сен-05, 04:48 
Публичный он или нет и можно ли его где нить взять очень нужен!!!
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру