Debian-Sicherheitsankündigung

ssh -- Unautorisiertes Port-Forwarding

Datum des Berichts:
undated
Betroffene Pakete:
ssh
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: CA-1998-03.
Weitere Informationen:

ssh erlaubt nicht privilegierten Benutzern, privilegierte Ports weiterzuleiten.

Korrigiert: ssh 1.2.21-1 oder später

Unzureichende Berechtigungsprüfung könnte es einem SSH-Client Benutzer erlauben, auf entfernte Konten zuzugreifen, die dem ssh-agent Benutzer gehören.

SSH Versionen 1.2.17 bis 1.2.21 sind verwundbar. SSH Versionen vor 1.2.17 sind für einen anderen, jedoch ähnlichen, Angriff verwundbar.

Behoben in:
Intel - (in Version 1.1) 1.2.21-1