Уязвимость средства криптографической защиты OpenSSH связана с тем, что вызов отправляется только если комбинация имени пользователя и открытого ключа может быть действительной для входа в систему. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для OpenSSH:
использование рекомендаций производителя: https://github.com/openssh/openssh-portable/pull/270
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-20012
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssh-cve-2016-20012/?sphrase_id=966117
| Балл | 4.3 — средняя опасность |