Pine-Cert-20020301

Vulnerabilidade local no OpenSSH

[Pine-Cert, 07.03.2002, revisão 01]

O CAIS está repassando o alerta da Pine, Pine-Cert-20020301, que trata de uma vulnerabilidade local no OpenSSH que pode permitir acesso a privilégios de Administrator.

Usuários com uma conta local podem utilizar essa vulnerabilidade para ganhar privilégios de Administrador (root), podendo levar a um controle total do sistema. Não existem evidências de que esta vulnerabilidade pode ser explorada remotamente.

Versões afetadas:

. todas as versões entre 2.0 e 3.02

Sistemas afetados:

. múltiplas plataformas

Correções disponíveis:

. OpenBSD

http://www.openssh.com/openbsd.html

. Demais plataformas

http://www.openssh.com/portable.html

Maiores informações:

http://www.pine.nl/advisories/pine-cert-20020301.html

Identificador do CVE:

CAN-2002-0083 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores que atualizem o OpenSSH para a versão 3.1 em virtude da gravidade desta vulnerabilidade.

Referências:

Pine-Cert-20020301

Pine20020301.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais