• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Включение переадресации X11

Главная Специалистам База уязвимостей Включение переадресации X11

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
OpenSSH (4.0) OpenSSH Server (4.2)
Описание
OpenSSH содержит уязвимость, которая позволяет включить некоторые возможности переадресации X11. Уязвимость может возникнуть, когда многочисленные запросы на переадресацию X11 производятся в рамках одной сессии, или когда процессы-слушатели single_connection или процесс-слушатель X11 не уничтожаются после завершения сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com/
Ссылки
MLIST ([openssh-unix-announce] 20050901 Announce: OpenSSH 4.2 released): http://www.mindrot.org/pipermail/openssh-unix-announce/2005-September/000083.html
BUGTRAQ (20050906 [OpenPKG-SA-2005.019] OpenPKG Security Advisory (openssh)): http://marc.theaimsgroup.com/?l=bugtraq&m=112605977304049&w=2
SCO (SCOSA-2005.53): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.53/SCOSA-2005.53.txt
BID (14727): http://www.securityfocus.com/bid/14727
SCO (SCOSA-2006.11): ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.11/SCOSA-2006.11.txt
OSVDB (19142): http://www.osvdb.org/19142
SECTRACK (1014845): http://securitytracker.com/id?1014845