ГлавнаяБаза уязвимостей БДУ → BDU:2017-00351
2.1средняя

BDU:2017-00351

Уязвимость средства криптографической защиты OpenSSH, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2017-02-17
Описание

Уязвимость authfile.c d sshd средства криптографической защиты OpenSSH связана с неправильным учетом эффекта от реализации функции перераспределения блоков памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации путем использования доступа к дочернему процессу разделения привилегий

Затрагиваемое ПО и версии
OpenSSH (до версии 7.4)
Способ устранения

Использование рекомендаций:
https://github.com/openbsd/src/commit/ac8147a06ed2e2403fb6b9a0c03e618a9333c0e9

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/12/19/2http://www.securityfocus.com/bid/94977http://www.securitytracker.com/id/1037490http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637https://github.com/openbsd/src/commit/ac8147a06ed2e2403fb6b9a0c03e618a9333c0e9https://www.openssh.com/txt/release-7.4
Проверьте безопасность своего сайта и почты → Полная проверка домена