Hlavní navigace

Chyby v OpenSSH

Petr Krčmář

Byly objeveny dvě nebezpečné chyby v OpenSSH. První z nich umožňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy.

Druhý problém dovoluje uživateli obejít autorizaci pomocí GSSAPI a projevuje se jen v případě, že máte aktivovanou volbu GSSAPIDelegate­Credentials.

Obě chyby se týkají OpenSSH verzí 3.x a 4.x. Pomůže update na 4.2p1.

Našli jste v článku chybu?