PreguntasLinux

PreguntasLinux > GNU/Linux > Seguridad > [BAJO] OpenSSH: Obtención de privilegios / Evasión de restricciones de seguridad
Versión Completa: [BAJO] OpenSSH: Obtención de privilegios / Evasión de restricciones de seguridad
Actualmente estas viendo una versión simplificada de nuestro contenido. Para ver la versión completa en el formato correcto, dale click aquí

Hermes

09-05-2005, 05:46 PM
Se han reportado dos vulnerabilidades en OpenSSH, las cuales podrían ser explotadas por un atacante para obtener privilegios y evitar ciertas restricciones de seguridad.


Resumen
Errores en el manejo de puertos y de cierto tipo de credenciales podría podría permitir a un atacante obtener privilegios y evitar ciertas restricciones de seguridad.


Versiones Afectadas
Son vulnerables los productos OpenSSH anteriores a la versión 4.2p1


Detalles
1) Un error en el manejo dinámico de puertos (\"forwarding ports\") cuando no se especifica una dirección de escucha puede causar la activación incorrecta de \"GatewayPorts\".

2) Un error en el manejo de la delegación de credenciales GSSAPI puede permitir delegar credenciales GSSAPI a un usuario que no se haya logueado usando autenticación GSSAPI.
El éxito de este ataque requiere que se encuentre habilitada la opción \"GSSAPIDelegateCredentials\".


Impacto
El impacto de las vulnerabilidades es considerada BAJO


Recomendaciones
Se recomienda actualizar OpenSSH a la versión 4.2p1:

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/


Referencias

Alerta original

Secunia
FrSIRT


Saludos!!... 1-wink
PreguntasLinux > GNU/Linux > Seguridad > [BAJO] OpenSSH: Obtención de privilegios / Evasión de restricciones de seguridad
URLs de Referencia