Debian sigurnosni naputak

ssh -- nedopušteno proslijeđivanje portova

Datum prijave:
undated
Zahvaćeni paketi:
ssh
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
CERT-ove ranjivosti, naputci i zapisi o incidentima: CA-1998-03.
Više informacija:
ssh je nepovlaštenim korisnicima dopuštao preusmjeravanje povlaštenih portova.

Ispravljeno u ssh 1.2.21-1 i kasnijima.

Nedovoljno provjeravanje ovlasti može omogućiti korisniku SSH klijenta pristup udaljenim korisničkim računima koji pripadaju korisniku ssh-agenta.

SSH verzije 1.2.17 do 1.2.21 su ranjivi. SSH verzije prije 1.2.17 su ranjive na različit, iako sličan, napad.

Riješeno u:
Intel - (u verziji 1.1) 1.2.21-1