Vulnerability Bulletins

int(3570)

Vulnerability Bulletins

Múltiples vulnerabilidades en OpenSSH
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Integridad
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	OpenSSH < 4.4
Description
Se han encontrado múltiples vulnerabilidades en OpenSSH. Las vulnerabilidades son descritas a continuación. - CVE-2006-5052: Se ha encontrado una vulnerabilidad en OpenSSH en las versiones anteriores a la 4.4. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo ciertas plataformas. Un atacante remoto podría determinar la validez de los nombres de usuario mediante métodos todavía no especificados relacionados con un GSSAPI "authentication abort." - CVE-2007-3102: Se ha encontrado una vulnerabilidad en OpenSSH 4.3p2. La vulnerabilidad reside en un error no especificado en la funcón linux_audit_record_event. Un atacante remoto podría escribir caracteres de forma arbitraria en logs de auditorías mediante un nombre de usuario especialmente diseñado.
Solution
Actualización de software Red Hat (RHSA-2007:0540-3) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Red Hat (RHSA-2007:0737-6) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2007:0703-7) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/
Standar resources
Property	Value
CVE	CVE-2006-5052 CVE-2007-3102
BID	20245 26097
Other resources
Red Hat Security Advisory (RHSA-2007:0540-3) https://rhn.redhat.com/errata/RHSA-2007-0540.html Red Hat Security Advisory (RHSA-2007:0555-8) https://rhn.redhat.com/errata/RHSA-2007-0555.html Red Hat Security Advisory (RHSA-2007:0737-6) https://rhn.redhat.com/errata/RHSA-2007-0737.html Red Hat Security Advisory (RHSA-2007:0703-7) https://rhn.redhat.com/errata/RHSA-2007-0703.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-11-09
1.1	Aviso emitido por Red Hat (RHSA-2007:0737-6), aviso emitido por Red Hat (RHSA-2007:0703-7)	2007-11-20

Vulnerability Bulletins

Múltiples vulnerabilidades en OpenSSH

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history