Zranitelnost SSH 1.2.6

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Pondělí Listopad 2 22:37:04 CET 1998


On Mon, 2 Nov 1998, Martin Mares wrote:

> > http://news.freshmeat.net/readmore?f=ssh-vulnerability
> > je ssh 1.2.6 zranitelny. Pry je ve vsech ssh vcetne 1.2.6 nekolik overflows.

Pochopitelne bylo mineno 1.2.26 :)

>    Zatim to vypada, ze vsechna tato overflows jsou pouze potencialni. Presneji
> receno, jedna se o to, ze pri zapisovani do logu by teoreticky mohl preteci
> buffer, v nemz se hlaska pripravuje, nicmene se dosud nikomu nepodarilo objevit
> volani teto funkce, ktere by umoznilo takovy vstup predat.

Dokonce prosakuji (ne zcela nepravdepodobne) zpravy, ze lidi od Rootshellu
ocernuji ssh jenom proto, aby zakryli, ze si nekym nechali ukrast
rootovske heslo :)

> Uvidime, co prinese zitrek.

To rozhodne :)
Nicmene neni od veci to preventivne opatchovat. Viz comp.security.ssh.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."



Další informace o konferenci Linux