Hlavní navigace

Chyby v OpenSSH

Sdílet

Petr Krčmář 5. 9. 2005

Byly objeveny dvě nebezpečné chyby v OpenSSH. První z nich umožňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy.

Druhý problém dovoluje uživateli obejít autorizaci pomocí GSSAPI a projevuje se jen v případě, že máte aktivovanou volbu GSSAPIDelegate­Credentials.

Obě chyby se týkají OpenSSH verzí 3.x a 4.x. Pomůže update na 4.2p1.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 9. 2005 16:37

    Adam Přibyl
    Priznam se ze z te prvni casti novinky nejsem prilis moudry "možňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy" je sice hezke ale prilis siroke. Bohuzel mi neni prilis jasny ani puvodni anglicky text:
    "1) An error in handling dynamic port forwardings when no listen address is specified, can cause "GatewayPorts" to be incorrectly activated."

    Co je dynamicke forwardovani bez specifikovane adresy? ssh -L | -R a co dal?
  • 5. 9. 2005 21:26

    glum (neregistrovaný)
    ssh -D port
    na danem portu je pak vlastne SOCKS server, ktery dovoluje klientovi dynamicky ustavit tunel.
    Volba GatewayPorts pak dovoluje pouzit ustaveny forwarding i z jineho stroje nez z localhostu, tedy jeji samovolne aktivovani neni zrovna zadouci.
  • 6. 9. 2005 9:09

    Martin Čížek
    Díky za link. Kvalita překladu bezpečnostní zprávy je hroší než na zive.cz, sakra snažte se trochu :-).