Säkerhetsbulletin från Debian
ssh -- fjärrattack i ssh
- Rapporterat den:
- 1999-12-15
- Berörda paket:
- ssh
- Sårbara:
- Nej
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2347.
I Mitres CVE-förteckning: CVE-2001-0144. - Ytterligare information:
- Information från Core-SDI indikerar att en kombination
av programfel i ssh och rsaref2-biblioteket kan attackeras så att
fjärråtkomst till en maskin som kör det sårbara programmet kan erhållas.
Versionen av ssh i Debian är ej länkad mot rsaref2, och är
ej sårbar såsom den skeppats från oss.
Observera att om du kompilerar en lokal kopia av ssh mot rsaref2-biblioteket
så kan din lokala kopia vara sårbar.
Se
CoreLabsbulletin CORE-1201999
för vidare information.
All programvara som använder rsaref2-biblioteket kan vara sårbar.