Debian sigurnosni naputak
sshd -- prekoračenje buffera pri logiranju
- Datum prijave:
- 10. 12. 1998.
- Zahvaćeni paketi:
- ssh
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- Druge reference na vanjske baze podataka o sigurnosti trenutno nisu dostupne.
- Više informacija:
-
Nedavno se pojavilo dosta zbunjenosti oko ssha: neki ljudi misle da je u
njihove sustave provaljeno kroz ssh, iako nitko nije mogao napraviti
exploit. Kako bi izbjegli sve moguće probleme, zakrpali smo ssh i popravili
sva moguća prekoračenja buffera. Mislimo da će ovo zaustaviti svaki napad
koji bi se mogao pojaviti. Ovo također uključuje ispravke za kerberos kod
koji su bili distribuirani.
Molimo primijetite da ova zakrpa ne pati od problema s licencom koje imaju ostale zakrpe koje su kružile, jer on ne koristi vsnprintf implementaciju iz ssh 2 već kod iz sendmaila (koji je baziran na kodu koji je plutao na usenetu) za sustave koji nemaju vsnprintf u njihovom libcu.
Preporučamo vam da hitno nadogradite svoj ssh paket.
- Riješeno u:
- All - (u verziji 2.1) ssh-1.2.26-1.2 All - (u verziji 2.1) ssh-askpass-1.2.26-1.2