• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-383-2 ssh-krb5 -- возможно, удалённая уязвимость

Главная Специалистам База уязвимостей DSA-383-2 ssh-krb5 -- возможно, удалённая уязвимость

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ssh-krb5 (any)
Описание
Обнаружено несколько ошибок в обработке буфера OpenSSH. О способах
их эксплуатации ничего не известно, но рекомендуется всё же обновить
программу в целях предосторожности.
DSA-383-2:
Это предложение представляет собой дополнение к более раннему предложению
DSA-383-1 — Solar Designer обнаружил в OpenSSH ещё четыре
ошибки, которые потенциально могут быть использованы нападающим.
В стабильном дистрибутиве Debian эти ошибки исправлены
в версии 1:3.4p1-0woody4.
Мы рекомендуем вам обновить пакет ssh-krb5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ssh-krb5 - 3.4p1-0woody4
s390x:
ssh-krb5 - 3.4p1-0woody4
m68k:
ssh-krb5 - 3.4p1-0woody4
i686:
ssh-krb5 - 3.4p1-0woody4
arm:
ssh-krb5 - 3.4p1-0woody4
sparc:
ssh-krb5 - 3.4p1-0woody4
alpha:
ssh-krb5 - 3.4p1-0woody4
ia64:
ssh-krb5 - 3.4p1-0woody4
mips:
ssh-krb5 - 3.4p1-0woody4
mipsel:
ssh-krb5 - 3.4p1-0woody4
hppa:
ssh-krb5 - 3.4p1-0woody4
Ссылки
http://www.debian.org/security/dsa-383/

Источник: CVE
Наименование: CVE-2003-0682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0682

Источник: CVE
Наименование: CVE-2003-0693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0693

Источник: CVE
Наименование: CVE-2003-0695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0695