ГлавнаяБаза уязвимостей БДУ → BDU:2017-01263
7.5высокая

BDU:2017-01263

Уязвимость клиента средства криптографической защиты OpenSSH, позволяющая нарушителю получить доверенные права при взаимодействии с X11-сервером
Опубликовано: 2017-06-02
Описание

Уязвимость клиента средства криптографической защиты OpenSSH связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доверенные права при взаимодействии с X11-сервером за счёт некорректного cookie, сгенерированного для недоваренного X11-сервера (при обработке таких cookie запросов инициируется аварийный режим)

Затрагиваемое ПО и версии
OpenSSH (до 7.2 включительно)
Способ устранения

Использование рекомендаций: http://www.openssh.com/txt/release-7.2

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2016/01/15/13http://www.openssh.com/txt/release-7.2http://www.securityfocus.com/bid/84427https://anongit.mindrot.org/openssh.git/commit/?id=ed4ce82dbfa8a3a3c8ea6fa0db113c71e234416chttps://bugzilla.redhat.com/show_bug.cgi?id=1298741
Проверьте безопасность своего сайта и почты → Полная проверка домена