 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-36Múltiplas vulnerabilidades em implementações do SSH [CERT/CC, 16.12.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementations, tratando da identificação de várias vulnerabilidades nas implementações do SSH (servidores e clientes). A exploração de tais vulnerabilidades podem permitir ataques de negação de serviço ou execução de código arbitrário. Sistemas afetados:Implementações do protocolo SSH (Secure Shell) em clientes e servidores, de diversos fabricantes. *Nota: Conforme informações disponíveis no alerta, os produtos SSH Secure Shell e OpenSSH (3.5) não estão vulneráveis Correções disponíveis:Para corrigir o problema, devem ser aplicados os patches recomendados ou feitas as atualizaçõoes necessárias em cada implementação do SSH, de acordo com as orientações de cada fabricante, conforme consta no Apêndice A do alerta do CERT em anexo. Mais informações:http://www.cert.org/advisories/CA-2002-36.html Identificador do CVE: CAN-2002-1357, CAN-2002-1358 O CAIS recomenda aos administradores que mantenham seus sistemas atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
