• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenSSH Server (6.8, 7.0)
Описание
Уязвимость существует в sshd в OpenSSH из-за наличия у всех пользователей права на запись для всех устройств TTY. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (сбой в работе терминала) или оказать иное воздействие на систему, отправив на устройство, например, управляющую последовательность.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com
Ссылки
Источник: CVE
Наименование: CVE-2015-6565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6565

http://www.openssh.com/txt/release-7.0