A20030917: Vulnerabilidade de segurança no software OpenSSH PDF Imprimir
Categoria: Alertas
quarta, 17 setembro 2003 11:06
Sistemas Operativos Implicados: Indefinido
Aplicações Implicadas: SSH

Existe uma vulnerabilidade que pode ser explorada remotamente numa porção de código (função de gestão do buffer) do software OpenSSH em versões anteriores à 3.7.
Alerta de segurança
Identificação: A20030917
Data publicação: 17-Set-2003
Referências/fontes: CERT/CC (www.cert.org)

CERT.PT (www.cert.pt)

I. Assunto

Vulnerabilidade de segurança no software OpenSSH

II. Descrição

Existe uma vulnerabilidade que pode ser explorada remotamente numa
porção de código (função de gestão do buffer) do software OpenSSH em
versões anteriores à 3.7.

III. Impacto

A exploração desta vulnerabilidade pode levar a uma negação de serviço,
e à execução de código arbitrário com as permissões do utilizador que
corre o sshd, usualmente "root".

IV. Sistemas vulneráveis/afectados

Sistemas que usem o software OpenSSH numa versão anterior à 3.7, e
software que use código derivado de versões do OpenSSH vulneráveis.

V. Resolução

- Actualizar o OpenSSH para a ultima versão 3.7
- Aplicar remendos do fabricante

VI. Informações adicionais

Informação do CERT/CC:
http://www.cert.org/advisories/CA-2003-24.html

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias