Используя "брешь", атакующий может вызвать прекращение исполнения OpenSSH на сервере и получить права доступа к нему на уровне superuser. Ошибка присутствует в OpenSSH версий с 2.3.1p1 по 3.3. Уязвимая версия ПО входит, в частности, в состав операционной системы OpenBSD. Для устранения "бреши" следует обновить OpenSSH до версии 3.4 или загрузить заплатку, доступную по адресу http://www.openssh.com/txt/preauth.adv

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями