URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 2517
[ Назад ]

Исходное сообщение
"OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено opennews , 17-Сен-03 16:34

В OpenSSH всех версий ниже 3.7.1 обнаружена опасная уязвимость, в лучшем случае приводящая к DoS, в худшем - возможность выполнения кода под root привилегиями удаленным злоумышленником (пока эксплоита нет и выполнение кода считается лишь потенциально возможным).
Частично уменьшить вред можно включив разделение привилегий в sshd_config (UsePrivilegeSeparation yes).
URL: http://www.openssh.com/txt/buffer.adv
Новость: http://www.opennet.me/opennews/art.shtml?num=2873

Содержание

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,2vl, 16:34 , 17-Сен-03
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,Alex Pyltsov, 20:37 , 17-Сен-03
- Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,2vl, 20:46 , 17-Сен-03
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,TaranTuL, 08:47 , 18-Сен-03
- Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,2vl, 12:30 , 18-Сен-03
  - Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,uldus, 09:49 , 19-Сен-03
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,dawnshade, 15:07 , 18-Сен-03
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,urpyLLIKa, 22:37 , 18-Сен-03
- Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,uldus, 09:53 , 19-Сен-03
- Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,2vl, 15:46 , 19-Сен-03
- Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1,Katafalk, 04:48 , 07-Сен-05

Сообщения в этом обсуждении

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено 2vl , 17-Сен-03 16:34

интересно а сплоит уже есть ?

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено Alex Pyltsov , 17-Сен-03 20:37

Вообще-то в FreeBSD-SA-03:12 высказано мнение что exploit написать нельзя :)

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено 2vl , 17-Сен-03 20:46

А поподробнее.... :))

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено TaranTuL , 18-Сен-03 08:47

Можно дистанционно уронить сам демон.

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено 2vl , 18-Сен-03 12:30

ну прикола в этом не много, сделать гадость и не поиметь с этого ничего кроме неприятностей -- это норма поведения у многих. Вопрос звучит так есть ли реальное подтверждение возможности получить удаленно root ?

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено uldus , 19-Сен-03 09:49

>ну прикола в этом не много, сделать гадость и не поиметь с
>этого ничего кроме неприятностей -- это норма поведения у многих.
Особенно скврно если при этом сервак замурован в стену за 300 км от места работы и ничем кроме ssh к нему не подобраться.

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено dawnshade , 18-Сен-03 15:07

Нет. Т.к. буфер просто затираеться нулями. Шелл не привяжешь.

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено urpyLLIKa , 18-Сен-03 22:37

Експлоит уже есть однако ... видел в действии ...

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено uldus , 19-Сен-03 09:53

>Експлоит уже есть однако ... видел в действии ...
С одной стороны много слухов и свидетельств очевидцев фактов взломов, с другой прагматический взгляд на труднореализуемость эксплоита. А точно ли все свидетельства о взломе основаны на проломе OpenSSH, а не apache/wuftpd/portmap и т.д. неопределенное время назад, на который обратили внимание только сейчас ?

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено 2vl , 19-Сен-03 15:46

где !! как !!

"Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Отправлено Katafalk , 07-Сен-05 04:48

Публичный он или нет и можно ли его где нить взять очень нужен!!!