Новости

В OpenSSH исправлены уязвимости

02.08.2016
В OpenSSH исправлены уязвимости
01.08.2016 опубликованы обновления для открытого программного обеспечения OpenSSH с исправлением четырех уязвимостей, позволяющих злоумышленнику повысить привилегии, получить доступ к данным целевой системы, а также вызвать ошибку типа «отказ в обслуживании». Уязвимости затрагивают все версии OpenSSH до 7.3.

Уязвимости существуют из-за ошибок в реализации криптографических алгоритмов, в реализации MAC-верификации для алгоритмов Encrypt-then-MAC (EtM), в компоненте crypt(3) при обработке длинных паролей (свыше 1024 символов), а также при обработке переменных окружения.

Пользователям OpenSSH настоятельно рекомендуется произвести обновление программного обеспечения до последней версии.