Рекомендация Debian по безопасности

ssh -- проброс неавторизованных портов

Дата сообщения:
undated
Затронутые пакеты:
ssh
Уязвим:
Да
Ссылки на базы данных по безопасности:
База данных CERT по уязвимостям, предложениям и инцидентам: CA-1998-03.
Более подробная информация:
ssh позволяет непривилегированным пользователям пробрасывать привилегированные порты.

Исправляет: ssh 1.2.21-1 или новее

Недостаточная проверка прав доступа может позволить клиенту SSH получить доступ к удалённым учётным записям, принадлежащим пользователю ssh-agent.

Уязвимы версии SSH с 1.2.17 по 1.2.21. Версии SSH от версии 1.2.17 уязвимы к другой, хотя и сходной атаке.

Исправлено в:
Intel - (в выпуске 1.1) 1.2.21-1