 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | OpenSSH Security AdvisoryVulnerabilidade Remota no OpenSSH [OpenSSH, 26.06.2002, revisão 01] O CAIS está repassando o alerta do OpenSSH Security Office, OpenSSH Security Advisory (adv.iss), tratando de uma vulnerabilidade no daemon sshd, que pode ser explorada remotamente se a opção ChallengeResposeAuthentication estiver habilitada no arquivo sshd_config. Versões Afetadas: Todas as versões do OpenSSH entre 2.9.9 e 3.3. Correções Disponíveis: Recomenda-se fazer o upgrade para a versão 3.4, que corrige este problema, ou ainda aplicar os patches especificados no alerta em anexo. Nas versões de 2.9.9 a 3.3, uma solução temporária é desabilitar a opção ChallengeResponseAuthentication no arquivo sshd_config. Maiores informações: http://www.openssh.com/txt/preauth.adv O CAIS recomenda aos administradores que verifiquem seus sistemas com relação a esta vulnerabilidade, procedendo com as devidas atualizações e correções urgentemente. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
