Документация по ОС FreeBSD Пятница, 20.06.2025, 07:56
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта
links
Главная » 2011 » Июль » 02
В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость
В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла auth2-pam-freebsd.c. Начиная с версии FreeBSD 5.2 содержащий уязвимость файлauth2-pam-freebsd.c был заменен новой реализацией, т.е. ... Читать дальше »

Просмотров: 362 | Добавил: oleg | Дата: 02.07.2011 | Комментарии (0)

Форма входа

Календарь новостей
«  Июль 2011  »
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
25262728293031

Поиск

Друзья сайта

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Copyright MyCorp © 2025