Se han reportado dos vulnerabilidades en OpenSSH, las cuales podrían ser explotadas por un atacante para obtener privilegios y evitar ciertas restricciones de seguridad.


Resumen
Errores en el manejo de puertos y de cierto tipo de credenciales podría podría permitir a un atacante obtener privilegios y evitar ciertas restricciones de seguridad.


Versiones Afectadas
Son vulnerables los productos OpenSSH anteriores a la versión 4.2p1


Detalles
1) Un error en el manejo dinámico de puertos (\"forwarding ports\") cuando no se especifica una dirección de escucha puede causar la activación incorrecta de \"GatewayPorts\".

2) Un error en el manejo de la delegación de credenciales GSSAPI puede permitir delegar credenciales GSSAPI a un usuario que no se haya logueado usando autenticación GSSAPI.
El éxito de este ataque requiere que se encuentre habilitada la opción \"GSSAPIDelegateCredentials\".


Impacto
El impacto de las vulnerabilidades es considerada BAJO


Recomendaciones
Se recomienda actualizar OpenSSH a la versión 4.2p1:

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/


Referencias

Alerta original

Secunia
FrSIRT


Saludos!!...