[FUGSPBR] Vulnerabilidade SSH
Ronan Lucio
ronanl em melim.com.br
Sex Abr 25 10:55:13 BRT 2003
Eicke,
Só vai conseguir explorar esta vulnerabilidade quem
tiver acesso shell a sua máquina, neesso caso, o cracker
poderá ganhar privilégios de root.
Não chega a ser uma vulnerabilidade tão séria porque
não é algo tão fácil e acessível como os casos anteriores
do CodRed, Nimda, dos Apaches anteriores a 1.3.22 e etc.
onde os scripts podem atacar mais facilmente.
De qualquer forma, vulnerabilidades são sempre vulnerabilidades
e a atualização do SSH via ports é bem tranquila.
[]'s
Ronan
On Thu, 24 Apr 2003 13:04:43 +0000
"Eicke Felipe" <eick.jac em terra.com.br> wrote:
> Pessoal, tenho algumas máquinas com FreeBSD 4.6, passei o nessus em
> todas e todos retornaram a seguinte vulnerabilidade em relacao ao SSH
> (nativo):
>
>
> You are running a version of OpenSSH older than OpenSSH 3.2.1
>
> A buffer overflow exists in the daemon if AFS is enabled on
> your system, or if the options KerberosTgtPassing or
> AFSTokenPassing are enabled. Even in this scenario, the
> vulnerability may be avoided by enabling UsePrivilegeSeparation.
>
> Versions prior to 2.9.9 are vulnerable to a remote root
> exploit. Versions prior to 3.2.1 are vulnerable to a local
> root exploit.
>
> Solution :
> Upgrade to the latest version of OpenSSH
>
> Preciso realmente me preocupar com isto, verifiquei no historico e
> algumas pessoas dizem que nao eh necessario.
>
> Valeu.
> Eicke.
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd