Рекомендация Debian по безопасности

DSA-4280-1 openssh -- обновление безопасности

Дата сообщения:
22.08.2018
Затронутые пакеты:
openssh
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 906236.
В каталоге Mitre CVE: CVE-2018-15473.
Более подробная информация:

Дариуш Титко, Михал Сайдак и сотрудники Qualys Security обнаружили, что OpenSSH, реализация набора протоколов SSH, уязвима к последовательному перебору пользователей. Это может позволить удалённому злоумышленнику проверить существует ли на целевом сервере учётная запись определённого пользователя.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1:7.4p1-10+deb9u4.

Рекомендуется обновить пакеты openssh.

С подробным статусом поддержки безопасности openssh можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openssh