Debians sikkerhedsbulletin

DSA-119-1 ssh -- lokal rod-udnyttelse, fjern klient-udnyttelse

Rapporteret den:
7. mar 2002
Berørte pakker:
ssh
Sårbar:
Nej
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4241.
I Mitres CVE-ordbog: CVE-2002-0083.
Yderligere oplysninger:

Joost Pol rapporterer at OpenSSH version 2.0 til 3.0.2 har en forskudt med én-fejl i koden til allokering af kanaler. Denne sårbarhed kan udnyttes af godkendte brugere til at få rod-rettigheder, eller af en ondsindet server til at udnytte en klient med fejlen.

Da Debian 2.2 (potato) blev udgivet med OpenSSH ("ssh"-pakken) version 1.2.3, er den ikke sårbar overfor denne udnyttelse. Ingen rettelse er nødvendig til Debian 2.2 (potato).

Debians unstabile og test-distributioner indeholder en nyere OpenSSH (ssh)-pakke. Hvis du kører med de disse før-udgivelesesdistributioner bør du sikre dig at du bruger version 3.0.2p1-8, en rettet version som i dag blev føjet til den ustabile distributions arkiv, eller en senere version.