Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en OpenSSH |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | OpenSSH < 4.4 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en OpenSSH. Las vulnerabilidades son descritas a continuación. - CVE-2006-5052: Se ha encontrado una vulnerabilidad en OpenSSH en las versiones anteriores a la 4.4. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo ciertas plataformas. Un atacante remoto podría determinar la validez de los nombres de usuario mediante métodos todavía no especificados relacionados con un GSSAPI "authentication abort." - CVE-2007-3102: Se ha encontrado una vulnerabilidad en OpenSSH 4.3p2. La vulnerabilidad reside en un error no especificado en la funcón linux_audit_record_event. Un atacante remoto podría escribir caracteres de forma arbitraria en logs de auditorías mediante un nombre de usuario especialmente diseñado. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2007:0540-3) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Red Hat (RHSA-2007:0737-6) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2007:0703-7) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-5052 CVE-2007-3102 |
BID |
20245 26097 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2007:0540-3) https://rhn.redhat.com/errata/RHSA-2007-0540.html Red Hat Security Advisory (RHSA-2007:0555-8) https://rhn.redhat.com/errata/RHSA-2007-0555.html Red Hat Security Advisory (RHSA-2007:0737-6) https://rhn.redhat.com/errata/RHSA-2007-0737.html Red Hat Security Advisory (RHSA-2007:0703-7) https://rhn.redhat.com/errata/RHSA-2007-0703.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-11-09 |
1.1 | Aviso emitido por Red Hat (RHSA-2007:0737-6), aviso emitido por Red Hat (RHSA-2007:0703-7) | 2007-11-20 |