- Главная... arrow - Новости... arrow Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

#Записки о Unix/Linux/BSD/Solaris

Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding
11:03:2016 г.

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется.

Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе - помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command="..." в authorized_keys.

Источник: opennet.ru

Добавить коментарий
Имя:
E-mail
Коментарий:



Код:* Code


Просмотров: 409

  Ваш коментарий будет первым
RSS комментарии
 
« Проект OpenBSD перешёл на использование UTF-8 в xterm   Выпуск ownCloud 9.0, платформы для создания облачных хранилищ в стиле Dropbox »

#COMMENT

Блокируем Ylmf-pc на Exim, Bru...
Благодарю за кучу уцелевших нервов:) постоянно приходилось б...
30/05/17 00:02 More...
By Mus

Установка даты и времени в кон...
Спасибо
12/05/17 17:49 More...
By dushka

Раскладка в rdesktop
Огромное спасибо!
28/04/17 14:01 More...
By Виктор

Аутентификация средствами Apac...
подскажите как писать пороль цифры ?пж! :sigh
28/03/17 13:06 More...
By Лиза

Logwatch - мониторинг журналов...
Отлично, очень не хватало. Автору большое спасибо, пиши еще.
25/01/17 02:44 More...
By Gregg

Сейчас на сайте находятся:
2 гостей