Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

ssh -- Unautorisiertes Port-Forwarding

Datum des Berichts:

undated

Betroffene Pakete:

ssh

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: CA-1998-03.

Weitere Informationen:

ssh erlaubt nicht privilegierten Benutzern, privilegierte Ports weiterzuleiten.

Korrigiert: ssh 1.2.21-1 oder später

Unzureichende Berechtigungsprüfung könnte es einem SSH-Client Benutzer erlauben, auf entfernte Konten zuzugreifen, die dem ssh-agent Benutzer gehören.

SSH Versionen 1.2.17 bis 1.2.21 sind verwundbar. SSH Versionen vor 1.2.17 sind für einen anderen, jedoch ähnlichen, Angriff verwundbar.

Behoben in:

Intel - (in Version 1.1) 1.2.21-1

Diese Seite gibt es auch in den folgenden Sprachen:

English español français hrvatski 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein