OpenForum RSS: OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 https://opennet.ru/openforum/vsluhforumID3/2517.html В OpenSSH всех версий ниже 3.7.1 обнаружена опасная уязвимость, в лучшем случае приводящая к DoS, в худшем - возможность выполнения кода под root привилегиями удаленным злоумышленником (пока эксплоита нет и выполнение кода считается лишь потенциально возможным).<br><br>Частично уменьшить вред можно включив разделение привилегий в sshd_config (UsePrivilegeSeparation yes).<br><br>URL: http://www.openssh.com/txt/buffer.adv<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=2873<br><br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (Katafalk) https://opennet.ru/openforum/vsluhforumID3/2517.html#11 Wed, 07 Sep 2005 00:48:09 GMT Публичный он или нет и можно ли его где нить взять очень нужен!!! Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (2vl) https://opennet.ru/openforum/vsluhforumID3/2517.html#10 Fri, 19 Sep 2003 11:46:09 GMT где !! как !!<br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (uldus) https://opennet.ru/openforum/vsluhforumID3/2517.html#9 Fri, 19 Sep 2003 05:53:19 GMT &gt;Експлоит уже есть однако ... видел в действии ... <br><br>С одной стороны много слухов и свидетельств очевидцев фактов взломов, с другой прагматический взгляд на труднореализуемость эксплоита. А точно ли все свидетельства о взломе основаны на проломе OpenSSH, а не apache/wuftpd/portmap и т.д. неопределенное время назад, на который обратили внимание только сейчас ?<br><br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (uldus) https://opennet.ru/openforum/vsluhforumID3/2517.html#8 Fri, 19 Sep 2003 05:49:56 GMT &gt;ну прикола в этом не много, сделать гадость и не поиметь с <br>&gt;этого ничего кроме неприятностей -- это норма поведения у многих.<br><br>Особенно скврно если при этом сервак замурован в стену за 300 км от места работы и ничем кроме ssh к нему не подобраться.<br><br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (urpyLLIKa) https://opennet.ru/openforum/vsluhforumID3/2517.html#7 Thu, 18 Sep 2003 18:37:06 GMT Експлоит уже есть однако ... видел в действии ...<br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (dawnshade) https://opennet.ru/openforum/vsluhforumID3/2517.html#6 Thu, 18 Sep 2003 11:07:53 GMT Нет. Т.к. буфер просто затираеться нулями. Шелл не привяжешь.<br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (2vl) https://opennet.ru/openforum/vsluhforumID3/2517.html#5 Thu, 18 Sep 2003 08:30:13 GMT ну прикола в этом не много, сделать гадость и не поиметь с этого ничего кроме неприятностей -- это норма поведения у многих. Вопрос звучит так есть ли реальное подтверждение возможности получить удаленно root ?<br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (TaranTuL) https://opennet.ru/openforum/vsluhforumID3/2517.html#4 Thu, 18 Sep 2003 04:47:03 GMT Можно дистанционно уронить сам демон.<br> Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1 (2vl) https://opennet.ru/openforum/vsluhforumID3/2517.html#3 Wed, 17 Sep 2003 16:46:23 GMT А поподробнее.... :))<br>