• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
OpenSSH Server (1.0, 5.8p2)
Описание
Уязвимость в ssh-keysign из Portable OpenSSH позволяет злоумышленникам получить доступ к конфиденциальной информации (закрытым ключам).
Системы, имеющие встроенный источник случайных чисел (например: /dev/random), не подвержены данной уязвимости.
Не подвержены уязвимости системы на базе Mac OS X, Cygwin, Linux и BSD.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com