MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,782 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 02.08.2016, 18:07
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
В OpenSSH обнаружены множественные уязвимости

Проэксплуатировав проблемы, удаленный атакующий может вызвать отказ в обслуживании или повысить привилегии на системе.
В клиенте OpenSSH обнаружен ряд уязвимостей, позволяющих вызвать отказ в обслуживании, получить доступ к важным данным и повысить привилегии на системе. Проблемы затрагивают все версии OpenSSH до 7.3.
Первая уязвимость существует из-за ошибки в функции crypt(3) при обработке слишком длинных паролей. Удаленный атакующий может отправить серверу специально сформированный (очень длинный) пароль и потребить большое количество ресурсов процессора.
Вторая уязвимость связана с ошибкой в реализации криптографических алгоритмов. Проэксплуатировав проблему, злоумышленник может осуществить CBC padding oracle атаку на ssh(1) и sshd(8).
Еще одна уязвимость существует из-за ошибки при обработке данных окружения. Локальный пользователь может с помощью специально сформированной переменной окружения осуществить атаки на процесс bin/login, если на системе PAM настроен на чтение данных из переменных окружения и sshd_config содержит опцию UseLogin=yes. Уязвимость распространяется на портативную версию OpenSSH.
Наконец, четвертая проблема вызвана ошибкой в реализации MAC-верификации для алгоритмов Encrypt-then-MAC (EtM). Проэксплуатировав уязвимость, злоумышленники может осуществить тайминг-атаку.
Исправленная версия OpenSSH 7.3 уже доступна на сайте разработчика.

Источник:https://www.securitylab.ru/news/483264.php
kral85 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход