Статьи по безопасности

Раскрытие данных в OpenSSH.

Программа: OpenSSH 4.7p1 и более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:



Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что sshd некорректно открывает TCP порты на локальном IPV6 интерфейсе, если требуемые порты на IPv4 интерфейсе используются. Локальный пользователь может перехватить перенаправленную X11 сессию путем слушания на порту, используемом sshd для перенаправления локального X11 дисплея (например, порт 6010/TCP).

URL производителя: openssh.com

Решение: Способов устранения уязвимости не существует в настоящее время.

30 Mar, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me