Vulnerability Bulletins |
Múltiples vulnerabilidades en OpenSSH |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | OpenSSH < 4.4 |
Description |
|
Se han encontrado múltiples vulnerabilidades en OpenSSH. Las vulnerabilidades son descritas a continuación. - CVE-2006-5052: Se ha encontrado una vulnerabilidad en OpenSSH en las versiones anteriores a la 4.4. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo ciertas plataformas. Un atacante remoto podría determinar la validez de los nombres de usuario mediante métodos todavía no especificados relacionados con un GSSAPI "authentication abort." - CVE-2007-3102: Se ha encontrado una vulnerabilidad en OpenSSH 4.3p2. La vulnerabilidad reside en un error no especificado en la funcón linux_audit_record_event. Un atacante remoto podría escribir caracteres de forma arbitraria en logs de auditorías mediante un nombre de usuario especialmente diseñado. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2007:0540-3) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Red Hat (RHSA-2007:0737-6) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2007:0703-7) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2006-5052 CVE-2007-3102 |
BID |
20245 26097 |
Other resources |
|
Red Hat Security Advisory (RHSA-2007:0540-3) https://rhn.redhat.com/errata/RHSA-2007-0540.html Red Hat Security Advisory (RHSA-2007:0555-8) https://rhn.redhat.com/errata/RHSA-2007-0555.html Red Hat Security Advisory (RHSA-2007:0737-6) https://rhn.redhat.com/errata/RHSA-2007-0737.html Red Hat Security Advisory (RHSA-2007:0703-7) https://rhn.redhat.com/errata/RHSA-2007-0703.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-11-09 |
1.1 | Aviso emitido por Red Hat (RHSA-2007:0737-6), aviso emitido por Red Hat (RHSA-2007:0703-7) | 2007-11-20 |