Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenSSH Server
(1.0, 6.9)
Описание
Уязвимость существует в функции x11_open_helper в channels.c в ssh в OpenSSH (если не используется режим ForwardX11Trusted) из-за отсутствия проверки допустимого времени ожидания соединений X. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, используя соединения, выходящие за рамки разрешенного временного окна.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com
http://www.openssh.com
Ссылки
Источник: CVE
Наименование: CVE-2015-5352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5352
http://www.openssh.com/txt/release-6.9
Наименование: CVE-2015-5352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5352
http://www.openssh.com/txt/release-6.9
