Propust u implementaciji openssh protokola omogućuje zlonamjernim korisnicima izvođenje DoS napada.
Paket:
OpenSSH 5.x
Operacijski sustavi:
Red Hat Enterprise Linux 6
Kritičnost:
2.5
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-5000
Izvorni ID preporuke:
2012:0884
Izvor:
CentOS
Problem:
Ranjivost je uzokovana nepravilnostima u funkciji "ssh_gssapi_parse_ename" koja nepravilno provjerava ulazni niz kada je omogućena gssapi-with-mic autentikacija.
Posljedica:
Zlonamjerni korisnik bi mogao iskoristiti propust za izvođenje DoS napada posebno oblikovanim ulaznim nizom.
Rješenje:
Svi korisnici se upućuju na instalaciju nadogradnji.
CentOS Errata and Security Advisory 2012:0884 Low
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0884.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
09bffde087239b082ca4a69a23889c90a744a7f78cb7d5adb792ed416bc00aa8
openssh-5.3p1-81.el6.i686.rpm
eec56fca1969e6a294731e1c2e771c3453ce48696a80f449996e0c96cbc89e93
openssh-askpass-5.3p1-81.el6.i686.rpm
8bc7c0c02cde1a21e1e6c765f5b10eb6aa55292c77450d57b25772a73810bcff
openssh-clients-5.3p1-81.el6.i686.rpm
6af5ece0d0b7a4b62496066b9b000db751e06c4b81cd8f03df315c7b7f6ba950
openssh-ldap-5.3p1-81.el6.i686.rpm
e241772034670ea6bdca61012ba745f6e78d05ea3f11de74b46933bfe38ab095
openssh-server-5.3p1-81.el6.i686.rpm
cda22d0276626e2ceef5a529c8f39cfaa972617a3adf6865c2caf746949fb93c
pam_ssh_agent_auth-0.9-81.el6.i686.rpm
x86_64:
613a530d279ea647139a72036ad14ff13733674cd1443b204c4acb1354cb570f
openssh-5.3p1-81.el6.x86_64.rpm
9d1a3096205ba3181371b3d2448f5716871d42e07a1be197506410f5ea764483
openssh-askpass-5.3p1-81.el6.x86_64.rpm
e02ca14c7039ea5e6796285d24a74eaeeaf4ea9dbe8e5b69def6f12760ff5859
openssh-clients-5.3p1-81.el6.x86_64.rpm
5843191f1ad78e0c439e59baa72b5feb249192628cdfda5724582fcbf433347e
openssh-ldap-5.3p1-81.el6.x86_64.rpm
8a29ac148b9e2ee8b83b2481e3ca4866ecbf5b95ab3089d15bb52e25b279e8dc
openssh-server-5.3p1-81.el6.x86_64.rpm
d6c242bca5500a830e0925d46864a222ff72c87b12237e4bac2b1245d580fb6b
pam_ssh_agent_auth-0.9-81.el6.i686.rpm
98a92be0ac8c10d43a0fb3b41c4fa38caf00f4617bb20de03471ecae70a96388
pam_ssh_agent_auth-0.9-81.el6.x86_64.rpm
Source:
71480b8d8b7d1251bda654bb7a816d8426a7a9e522b91f2dd12856f6b8a09125
openssh-5.3p1-81.el6.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke