Информация по безопасности / 2018 / Информация о безопасности -- DSA-4280-1 openssh

Рекомендация Debian по безопасности

DSA-4280-1 openssh -- обновление безопасности

Дата сообщения:

22.08.2018

Затронутые пакеты:

openssh

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 906236.
В каталоге Mitre CVE: CVE-2018-15473.

Более подробная информация:

Дариуш Титко, Михал Сайдак и сотрудники Qualys Security обнаружили, что OpenSSH, реализация набора протоколов SSH, уязвима к последовательному перебору пользователей. Это может позволить удалённому злоумышленнику проверить существует ли на целевом сервере учётная запись определённого пользователя.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1:7.4p1-10+deb9u4.

Рекомендуется обновить пакеты openssh.

С подробным статусом поддержки безопасности openssh можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openssh