• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости В OpenSSH исправлены уязвимости

В OpenSSH исправлены уязвимости

01.08.2016 опубликованы обновления для открытого программного обеспечения OpenSSH с исправлением четырех уязвимостей, позволяющих злоумышленнику повысить привилегии, получить доступ к данным целевой системы, а также вызвать ошибку типа «отказ в обслуживании».

523164

01.08.2016 опубликованы обновления для открытого программного обеспечения OpenSSH с исправлением четырех уязвимостей, позволяющих злоумышленнику повысить привилегии, получить доступ к данным целевой системы, а также вызвать ошибку типа «отказ в обслуживании». Уязвимости затрагивают все версии OpenSSH до 7.3.

Уязвимости существуют из-за ошибок в реализации криптографических алгоритмов, в реализации MAC-верификации для алгоритмов Encrypt-then-MAC (EtM), в компоненте crypt(3) при обработке длинных паролей (свыше 1024 символов), а также при обработке переменных окружения.

Пользователям OpenSSH настоятельно рекомендуется произвести обновление программного обеспечения до последней версии.
«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2016 года Mozilla выпустила новую версию Firefox