 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-18Vulnerabilidades no OpenSSH [CERT/CC, 26.06.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-18 OpenSSH Vulnerabilities in Challenge Response Handling, tratando das recentes vulnerabilidades identificadas no OpenSSH, que permitem ao atacante executar remotamente código arbitrário na máquina vítima, com os privilégios do daemon sshd, normalmente root. A exploração destas vulnerabilidades pode também causar Denial-of-Service. Este assunto foi tema de alerta enviado pelo CAIS em 26 de Junho, disponível em: http://www.rnp.br/cais/alertas/2002/openssh01.html Ressalta-se que o alerta do CERT/CC, em anexo, contem explicacoes detalhadas sobre as vulnerabilidades em questao, bem como sobre possiveis workarounds. A correcao recomendada e' atualizar a versao do OpenSSH para a 3.4. Maiores informacoes podem ser encontradas em: http://www.cert.org/advisories/CA-2002-18.html http://www.openssh.com/txt/preauth.adv http://www.kb.cert.org/vuls/id/369347 O CAIS reitera sua recomendação aos administradores para que atualizem seus sistemas com urgência. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
