Foros del Web » Administración de Sistemas » Seguridad y redes »

Vulnerabilidad en OpenSSH

Estas en el tema de Vulnerabilidad en OpenSSH en el foro de Seguridad y redes en Foros del Web. Madrid, 17 de septiembre, 2003 - CERT® Coordination ha anunciado la existencia de una vulnerabilidad en una función general de administración de buffer en las ...
  #1 (permalink)  
Antiguo 17/09/2003, 18:49
adj
 
Fecha de Ingreso: agosto-2003
Ubicación: "Ande andara "
Mensajes: 46
Antigüedad: 21 años, 4 meses
Puntos: 0
Vulnerabilidad en OpenSSH

Madrid, 17 de septiembre, 2003 - CERT® Coordination ha anunciado la existencia de una vulnerabilidad en una función general de administración de buffer en las versiones de OpenSSH(*) anteriores a la 3.7.

El fallo se produce cuando se asigna un buffer para un paquete de gran tamaño. Cuando se deja libre el buffer, un trozo improcedente de la memoria se rellena con ceros, lo que provoca la corrupción de la memoria que se traduce en un ataque de denegación de servicio (DoS). En la práctica, una explotación más avanzada de esta vulnerabilidad también podría permitir la ejecución de código arbitrario. La solución pasa por actualizar a la versión 3.7.1 que corrige la citada vulnerabilidad y que se encuentra disponible en: http://www.openssh.com/

Otros elementos que utilicen código derivado de OpenSSH también pueden resultar afectados por el mencionado problema de seguridad. CERT® Coordination ofrece un listado actualizado de los fabricantes que incluyen OpenSSH en sus sistemas y del estado de estos respecto a la vulnerabilidad.

(*) OpenSSH es una versión libre del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes.
__________________
Citar:
" No es más sabio aquel que sabe sino aquel que sabe donde está el saber "
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:17.