Aviso de seguridad de Debian

ssh -- explotación remota en ssh

Fecha del informe:
15 de dic de 1999
Paquetes afectados:
ssh
Vulnerable:
No
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2347.
En el diccionario CVE de Mitre: CVE-2001-0144.
Información adicional:
Un aviso liberado por Core-SDI indica que una combinación de errores en ssh y la biblioteca rsaref2 pueden ser explotados para ganar acceso remoto a la máquina que esté corriendo el programa vulnerable. La versión de ssh en Debian no está enlazada contra rsaref2, y no es vulnerable tal y como se lanzó. Fíjese en que si compila una copia local de ssh con la biblioteca rsaref2, su copia local puede ser vulnerable. Vea el aviso en CoreLabs Advisories: CORE-1201999 para más información.

Cualquier software que use la biblioteca rsaref2 podría ser vulnerable.