Рекомендация Debian по безопасности

ssh -- удалённый эксплоит в ssh

Дата сообщения:
15.12.1999
Затронутые пакеты:
ssh
Уязвим:
Нет
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2347.
В каталоге Mitre CVE: CVE-2001-0144.
Более подробная информация:
В выпущенной Core-SDI рекомендации указано, что ошибки в ssh и библиотеке rsaref2 могут использоваться для получения удалённого доступа к узлу, на котором запущена уязвимая программа. Версия ssh в Debian не связана с rsaref2 и не содержит уязвимости. Заметьте, что если вы скомпилировали локальную копию ssh с библиотекой rsaref2, то ваша локальная копия может содержать уязвимость. Дополнительную информацию см. в рекомендации CoreLabs Advisories - CORE-1201999.

Уязвимым является любое ПО, использующее библиотеку rsaref2.