The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Маловероятная возможность перехвата X11 сессий  в ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Маловероятная возможность перехвата X11 сессий  в ..."  
Сообщение от opennews on 26-Мрт-08, 23:30 
"OpenSSH X11 Forwarding Information Disclosure Vulnerability (http://secunia.com/advisories/29522/)" - незначительная уязвимость в OpenSSH. Локальный злоумышленник может перехватить X11 сессию другого локального пользователя, использующего IPV6 соединение с  "X11 Forwarding" (ssh устанавливает переменную DISPLAY в значение ":10", что позволяет злоумышленнику повесить свой обработчик на IPv4 порт, используемый для форвадинга). Наличие проблемы подтверждено в OpenSSH 4.7p1.

URL: http://secunia.com/advisories/29522/
Новость: http://www.opennet.me/opennews/art.shtml?num=14978

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"  
Сообщение от Гость on 26-Мрт-08, 23:30 
Ну никто и не сомневался, что эта ублюдская аутентификация X11 уязвима... открытие порта для всех, xhost, xauth и прочая костыли... это ужасно. Неужели так сложно прикрутить туда ssl?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"  
Сообщение от абырвалг on 27-Мрт-08, 07:58 
Больше всего порадовало это:
> According to our OpenSSH maintainer, this issue was fixed in
> RHEL / Fedora packages few years ago without realizing security
> consequences of this bug.  You may want to check following patch:
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"  
Сообщение от odmin (ok) on 27-Мрт-08, 13:30 
хех... Прямо так сами не поняли что сделали, но сделали и оставили...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маловероятная возможность перехвата X11 сессий  в OpenSSH"  
Сообщение от Аноним (??) on 28-Мрт-08, 08:34 
С ipv6 ещё будет всякого. Как только, так сразу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру