Sigurnosni nedostaci unutar programskog paketa OpenSSH

sigPrilikom rukovanja s programskim paketom OpenSSH otkrivene su dvije sigurnosne ranjivosti. Radi se o besplatnoj implementaciji SSH (eng. Secure Shell) protokola koji ostvaruje sigurnu komunikaciju putem računalne mreze.

Jedan od propusta vezan je uz nesigurno rukovanje signalima, dok se drugi javlja ukoliko je aplikacija postavljena tako da prihvaća GSSAPI autentikaciju.

Opisani propusti omogućuju stvaranje DoS (eng. Denial of Service) uvjeta i pokretanje proizvoljnog programskog koda na ranjivom računalu. Ove ranjivosti imaju oznake CVE-2008-4109 i DSA-1638-1. Propust je ispravljen u paketu openssh verzije 4.3p2-9etch3 za Debian Etch.

Nove pakete za Debian mozete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo OpenSSH pakete:

  • apt-get update
  • apt-get -y install openssh-client openssh-server

Više informacija imate na:
http://www.debian.org/security/2008/dsa-1638

 

CARNet

Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/

sri, 2008-09-24 09:28 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet