Chyby v OpenSSH

5. 9. 2005

Byly objeveny dvě nebezpečné chyby v OpenSSH. První z nich umožňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy.

Druhý problém dovoluje uživateli obejít autorizaci pomocí GSSAPI a projevuje se jen v případě, že máte aktivovanou volbu GSSAPIDelegateCredentials.

Obě chyby se týkají OpenSSH verzí 3.x a 4.x. Pomůže update na 4.2p1.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

5. 9. 2005 16:36

onovy (neregistrovaný)

autor zpravicky by se mel naucit anglicky, bug je Less critical
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 9. 2005 16:37

Adam Přibyl

Priznam se ze z te prvni casti novinky nejsem prilis moudry "možňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy" je sice hezke ale prilis siroke. Bohuzel mi neni prilis jasny ani puvodni anglicky text:
"1) An error in handling dynamic port forwardings when no listen address is specified, can cause "GatewayPorts" to be incorrectly activated."

Co je dynamicke forwardovani bez specifikovane adresy? ssh -L | -R a co dal?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 9. 2005 21:26

glum (neregistrovaný)

ssh -D port
na danem portu je pak vlastne SOCKS server, ktery dovoluje klientovi dynamicky ustavit tunel.
Volba GatewayPorts pak dovoluje pouzit ustaveny forwarding i z jineho stroje nez z localhostu, tedy jeji samovolne aktivovani neni zrovna zadouci.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 9. 2005 9:09

Martin Čížek

Díky za link. Kvalita překladu bezpečnostní zprávy je hroší než na zive.cz, sakra snažte se trochu :-).

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Chyby v OpenSSH

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Dále u nás najdete

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Motání hlavy může být způsobeno problémy s krčními tepnami

Češi stále nejvíc milují kuřecí řízek a smažák

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Více než polovina žen v porodnici dostává klystýr

Vypněte si sledování v novém Firefoxu

Musk: Humanoidní roboty začne Tesla používat už příští rok

Revmatická horečka už nepatří mezi běžná onemocnění

Výrobci nemusí udávat přesné složení parfémů

Pořad 168 hodin v České televizi končí

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Jak se daří novým televizním stanicím?

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Separační úzkost je normální součástí vývoje dítěte

CrowdStrike: slabá představivost a problém lidského faktoru

Rozjíždí se nový typ podvodů – lajkovací brigády

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Impregnace škodí životnímu prostředí i zdraví

Google už nechce rušit cookies třetích stran v Chromu