Säkerhetsbulletin från Debian

ssh -- fjärrattack i ssh

Rapporterat den:
1999-12-15
Berörda paket:
ssh
Sårbara:
Nej
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2347.
I Mitres CVE-förteckning: CVE-2001-0144.
Ytterligare information:
Information från Core-SDI indikerar att en kombination av programfel i ssh och rsaref2-biblioteket kan attackeras så att fjärråtkomst till en maskin som kör det sårbara programmet kan erhållas. Versionen av ssh i Debian är ej länkad mot rsaref2, och är ej sårbar såsom den skeppats från oss. Observera att om du kompilerar en lokal kopia av ssh mot rsaref2-biblioteket så kan din lokala kopia vara sårbar. Se CoreLabsbulletin CORE-1201999 för vidare information.

All programvara som använder rsaref2-biblioteket kan vara sårbar.