Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
OpenSSH Server
(1.0, 5.8p2)
Описание
Уязвимость в ssh-keysign из Portable OpenSSH позволяет злоумышленникам получить доступ к конфиденциальной информации (закрытым ключам).
Системы, имеющие встроенный источник случайных чисел (например: /dev/random), не подвержены данной уязвимости.
Не подвержены уязвимости системы на базе Mac OS X, Cygwin, Linux и BSD.
Системы, имеющие встроенный источник случайных чисел (например: /dev/random), не подвержены данной уязвимости.
Не подвержены уязвимости системы на базе Mac OS X, Cygwin, Linux и BSD.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com
http://www.openssh.com