OpenSSH Security Advisory

Vulnerabilidade remota no OpenSSH

[OpenSSH, 16.09.2003, revisão 01]

O CAIS está repassando o alerta da OpenSSH, OpenSSH Security Advisory: buffer.adv, que trata de uma vulnerabilidade existente no sshd devido a um erro no gerenciamento de buffer, que pode permitir a um atacante remoto executar código arbitrário.

Sistemas afetados:

Todos os sistemas UNIX/Linux rodando versões anteriores a 3.7

Correções disponíveis:

OpenBSD
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.7.tgz

Demais sistemas UNIX/Linux
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.7p1.tar.gz

Caso não seja possível atualizar o OpenSSH para a versão 3.7, o patch em anexo deverá ser aplicado no código-fonte da versão anterior. Após a aplicação do patch, os binários do OpenSSH deverão ser recompilados.

Maiores informações:

http://www.openssh.com/txt/buffer.adv
http://www.openssh.com/security.html

O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponibilizadas pelos fabricantes.

Referências:

OpenSSH Security Advisory

openssh01.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais