Säkerhetsbulletin från Debian

ssh -- obehörig vidaresändning av portar

Rapporterat den:
undated
Berörda paket:
ssh
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
CERTs information om sårbarheter, bulletiner och incidenter: CA-1998-03.
Ytterligare information:
ssh tillåter icke-privilegierade användare att vidaresända privilegierade portar.

Rättat i: ssh 1.2.21-1 eller senare

Otillräcklig behörighetskontroll kan göra det möjligt för en SSH-användare att nå fjärrkonton som hör till användaren som kör ssh-agent.

SSH version 1.2.17 till 1.2.21 är sårbar. SSH i versioner före 1.2.17 är sårbara för ett annat, men liknande, angrepp.

Rättat i:
Intel - (i utgåva 1.1) 1.2.21-1