forum.opennet.ru - "OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3..." (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Серьезная уязвимость по всех OpenSSH версии ниже 3..."
Сообщение от opennews on 17-Сен-03, 16:34
В OpenSSH всех версий ниже 3.7.1 обнаружена опасная уязвимость, в лучшем случае приводящая к DoS, в худшем - возможность выполнения кода под root привилегиями удаленным злоумышленником (пока эксплоита нет и выполнение кода считается лишь потенциально возможным). Частично уменьшить вред можно включив разделение привилегий в sshd_config (UsePrivilegeSeparation yes). URL: http://www.openssh.com/txt/buffer.adv Новость: https://www.opennet.ru/opennews/art.shtml?num=2873
Cообщить модератору \| Наверх \| ^

Оглавление

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, 2vl, 16:34 , 17-Сен-03, (1)
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, Alex Pyltsov, 20:37 , 17-Сен-03, (2)

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, 2vl, 20:46 , 17-Сен-03, (3)

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, TaranTuL, 08:47 , 18-Сен-03, (4)

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, 2vl, 12:30 , 18-Сен-03, (5)

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, uldus, 09:49 , 19-Сен-03, (8)

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, dawnshade, 15:07 , 18-Сен-03, (6)
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, urpyLLIKa, 22:37 , 18-Сен-03, (7)

Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, uldus, 09:53 , 19-Сен-03, (9)
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, 2vl, 15:46 , 19-Сен-03, (10)
Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1, Katafalk, 04:48 , 07-Сен-05, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от 2vl on 17-Сен-03, 16:34

интересно а сплоит уже есть ?

Cообщить модератору | Наверх | ^

2. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от Alex Pyltsov on 17-Сен-03, 20:37

Вообще-то в FreeBSD-SA-03:12 высказано мнение что exploit написать нельзя :)

Cообщить модератору | Наверх | ^

3. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от 2vl on 17-Сен-03, 20:46

А поподробнее.... :))

Cообщить модератору | Наверх | ^

4. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от TaranTuL on 18-Сен-03, 08:47

Можно дистанционно уронить сам демон.

Cообщить модератору | Наверх | ^

5. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от 2vl on 18-Сен-03, 12:30

ну прикола в этом не много, сделать гадость и не поиметь с этого ничего кроме неприятностей -- это норма поведения у многих. Вопрос звучит так есть ли реальное подтверждение возможности получить удаленно root ?

Cообщить модератору | Наверх | ^

8. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от uldus on 19-Сен-03, 09:49

>ну прикола в этом не много, сделать гадость и не поиметь с
>этого ничего кроме неприятностей -- это норма поведения у многих.
Особенно скврно если при этом сервак замурован в стену за 300 км от места работы и ничем кроме ssh к нему не подобраться.

Cообщить модератору | Наверх | ^

6. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от dawnshade on 18-Сен-03, 15:07

Нет. Т.к. буфер просто затираеться нулями. Шелл не привяжешь.

Cообщить модератору | Наверх | ^

7. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от urpyLLIKa on 18-Сен-03, 22:37

Експлоит уже есть однако ... видел в действии ...

Cообщить модератору | Наверх | ^

9. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от uldus on 19-Сен-03, 09:53

>Експлоит уже есть однако ... видел в действии ...
С одной стороны много слухов и свидетельств очевидцев фактов взломов, с другой прагматический взгляд на труднореализуемость эксплоита. А точно ли все свидетельства о взломе основаны на проломе OpenSSH, а не apache/wuftpd/portmap и т.д. неопределенное время назад, на который обратили внимание только сейчас ?

Cообщить модератору | Наверх | ^

10. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от 2vl on 19-Сен-03, 15:46

где !! как !!

Cообщить модератору | Наверх | ^

11. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"

Сообщение от Katafalk on 07-Сен-05, 04:48

Публичный он или нет и можно ли его где нить взять очень нужен!!!

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от 2vl on 17-Сен-03, 16:34
интересно а сплоит уже есть ?
Cообщить модератору \| Наверх \| ^

2. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от Alex Pyltsov on 17-Сен-03, 20:37
Вообще-то в FreeBSD-SA-03:12 высказано мнение что exploit написать нельзя :)
Cообщить модератору \| Наверх \| ^


	3. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
	Сообщение от 2vl on 17-Сен-03, 20:46
	А поподробнее.... :))
	Cообщить модератору \| Наверх \| ^

4. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от TaranTuL on 18-Сен-03, 08:47
Можно дистанционно уронить сам демон.
Cообщить модератору \| Наверх \| ^


	5. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
	Сообщение от 2vl on 18-Сен-03, 12:30
	ну прикола в этом не много, сделать гадость и не поиметь с этого ничего кроме неприятностей -- это норма поведения у многих. Вопрос звучит так есть ли реальное подтверждение возможности получить удаленно root ?
	Cообщить модератору \| Наверх \| ^


	8. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
	Сообщение от uldus on 19-Сен-03, 09:49
	>ну прикола в этом не много, сделать гадость и не поиметь с >этого ничего кроме неприятностей -- это норма поведения у многих. Особенно скврно если при этом сервак замурован в стену за 300 км от места работы и ничем кроме ssh к нему не подобраться.
	Cообщить модератору \| Наверх \| ^

6. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от dawnshade on 18-Сен-03, 15:07
Нет. Т.к. буфер просто затираеться нулями. Шелл не привяжешь.
Cообщить модератору \| Наверх \| ^

7. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
Сообщение от urpyLLIKa on 18-Сен-03, 22:37
Експлоит уже есть однако ... видел в действии ...
Cообщить модератору \| Наверх \| ^


	9. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
	Сообщение от uldus on 19-Сен-03, 09:53
	>Експлоит уже есть однако ... видел в действии ... С одной стороны много слухов и свидетельств очевидцев фактов взломов, с другой прагматический взгляд на труднореализуемость эксплоита. А точно ли все свидетельства о взломе основаны на проломе OpenSSH, а не apache/wuftpd/portmap и т.д. неопределенное время назад, на который обратили внимание только сейчас ?
	Cообщить модератору \| Наверх \| ^


	10. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
	Сообщение от 2vl on 19-Сен-03, 15:46
	где !! как !!
	Cообщить модератору \| Наверх \| ^


	11. "Серьезная уязвимость по всех OpenSSH версии ниже 3.7.1"
	Сообщение от Katafalk on 07-Сен-05, 04:48
	Публичный он или нет и можно ли его где нить взять очень нужен!!!
	Cообщить модератору \| Наверх \| ^