Aviso de seguridad de Debian

ssh -- reenvío de puerto no autorizado

Fecha del informe:
undated
Paquetes afectados:
ssh
Vulnerable:
Referencias a bases de datos de seguridad:
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1998-03.
Información adicional:
ssh permitía a los usuarios no privilegiados redirigirse a puertos privilegiados.

Reparaciones: ssh 1.2.21-1 o posterior

Una comprobación insuficiente de permisos podría permitir a un usuario del cliente SSH acceder a cuentas remotas pertenecientes al usuario ssh-agent.

Son vulnerables las versiones de SSH desde la 1.2.17 hasta la 1.2.21. Las versiones anteriores a la 1.2.17 son vulnerables a un ataque diferente, aunque bastante parecido.

Arreglado en:
Intel - (en la versión 1.1) 1.2.21-1