Debian-Sicherheitsankündigung

ssh -- Entfernte Ausbeutung in ssh

Datum des Berichts:
15. Dez 1999
Betroffene Pakete:
ssh
Verwundbar:
Nein
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2347.
In Mitres CVE-Verzeichnis: CVE-2001-0144.
Weitere Informationen:

Eine von Core-SDI herausgegebene Ankündigung deutet an, dass eine Kombination von Fehlern in ssh und der rsaref2-Bibliothek ausgenützt werden kann, um entfernten Zugriff auf eine Maschine, auf der die verwundbaren Programme laufen, zu erhalten. Die Version von ssh in Debian ist nicht gegen rsaref2 gelinkt, und ist im ausgelieferten Zustand nicht verwundbar. Beachten Sie, dass eine lokal mit der rsaref2-Bibliothek kompilierte Version verwundbar sein kann. Lesen Sie die Ankündigung unter CoreLabs-Ankündigung – CORE-1201999 für weitere Informationen.

Jedes Programm, die die rsaref2-Bibliothek verwendet, kann verwundbar sein.