Información sobre seguridad / 2000 / Información sobre seguridad -- openssh

Aviso de seguridad de Debian

openssh -- posible explotación remota

Fecha del informe:

18 de nov de 2000

Paquetes afectados:

ssh, ssh-askpass-gnome

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-1169.

Información adicional:

El servicio de seguridad adv.fwd de OpenBSD informó de un problema con openssh que encontró Jacob Langseth <jwl@pobox.com>: cuando se establece la conexión con el servidor remoto ssh se puede forzar al cliente ssh a activar el agente y el reenvío X11.

Esto ha sido arreglado en la versión 1.2.3-9.1 y le recomendamos que actualice sus paquetes openssh inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3-9.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3-9.1.dsc

http://security.debian.org/dists/stable/updates/main/source/openssh_1.2.3.orig.tar.gz

Architecture-independent component:

http://security.debian.org/dists/stable/updates/main/binary-all/ssh-askpass-ptk_1.2.3-9.1_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/ssh-askpass-gnome_1.2.3-9.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/ssh_1.2.3-9.1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/ssh-askpass-gnome_1.2.3-9.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/ssh_1.2.3-9.1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/ssh-askpass-gnome_1.2.3-9.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/ssh_1.2.3-9.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/ssh-askpass-gnome_1.2.3-9.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/ssh_1.2.3-9.1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ssh-askpass-gnome_1.2.3-9.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ssh_1.2.3-9.1_powerpc.deb