Descripción detallada de la vulnerabilidad de ejecución remota de código en versiones portátiles de OpenSSH anteriores a 4.3. Un atacante puede aprovechar la incapacidad de race para manejar archivos especialmente diseñados

El controlador de señales provoca denegación de servicio. Si se pasa la autenticación GSSAPI, el atacante puede ejecutar código arbitrario en el sistema.

Aplicación de parches Se recomiendan las siguientes acciones para aplicar parches y reducir las amenazas: Actualice a OpenSSH 4.4 o la última versión de OpenSSH.

lanzado ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

URL de referencia# MLIST:[openssh-unix-dev] 20060927 Anuncio: Lanzamiento de OpenSSH 4.4 #

URL: http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2

Vulnerabilidad de divulgación de información de terminación de autenticación OpenSSH GSSAPI

Número de vulnerabilidad 000a03fa

Clase de demonio de clasificación de vulnerabilidad

Nivel de peligro

Descripción detallada: existe una vulnerabilidad de fuga de información en la autenticación GSSAPI de la versión portátil de OpenSSH. Un atacante remoto puede usar la autenticación GSSAPI para finalizar la devolución de datos.

Los diferentes mensajes de error y nombres de usuario de confirmación no son específicos de la plataforma y, por lo tanto, el atacante puede obtener información sobre los nombres de usuario.

Se recomienda actualizar a OpenSSH 4.4 o la última versión de OpenSSH. OpenSSH 4.4 lanzado

http://www.openssh.com/txt/release-4.4

URL de referencia* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-

servidor * URL:http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded

Vulnerabilidad de secuestro de sesión de conexión OpenSSH X

Clase de demonio de clasificación de vulnerabilidad

Nivel de peligro

PLATAFORMAS QUE AFECTAN OpenSSH < 4.3p2

Descripción detallada Al iniciar sesión a través de SSH con el reenvío X11 habilitado, sshd(8) no maneja correctamente la falla al conectarse al puerto IPv4 pero se vincula exitosamente al puerto IPv6

situación de la boca. En este caso, el dispositivo que utiliza

cabello. Un usuario malintencionado puede escuchar conexiones X11 en puertos IPv4 no utilizados, como el puerto tcp 6010. Cuando un usuario desprevenido inicia sesión y crea una transferencia X11

Cuando se libera, un usuario malintencionado podría capturar todos los datos X11 enviados a través del puerto, lo que podría revelar información confidencial o permitir la ejecución con los permisos del usuario que utiliza el reenvío X11.

comando de línea.

Las recomendaciones de parcheo recomiendan seguir los siguientes pasos para reducir la amenaza: OpenSSH ha proporcionado una dirección de descarga actualizada: # OpenSSH

openssh-3.9p1-skip-used.patch http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-

3.9p1-

skip-used.patch?rev=1.1&view=marcado

URL de referencia* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-

servidor * URL: http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded