URL: http://www.olympos.org/article/articleprint/744/-1/7/openssh_sifre_goruntuleme_acigi

OpenSSH şifre görüntüleme açığı
Google
Ana sayfa Haberler Güvenlik Açıkları OpenSSH

Yazar: Ertan Kurt

Yayınlanma tarihi: 20.11.2002 10:04

OpenSSH, bir kullanıcının zaman aşımına uğramış olan şifresini yenilemesi gerektiğinde yazılanların terminal'de görünmesini (echo) engellemiyor.

Sonuç olarak şifreyi girenin yakınında bulunan birisi (ya da terminal çıktısını gözlemleyerek) şifreyi görebilir.

OpenSSH'ın hangi sürümlerinin bu açıktan etkilendiği tam olarak test edilmedi fakat SuSE 7.0 ve 6.3 sürümlerinin bu açıktan etkilendiği onaylandı.

Çözüm:
Henüz bir yama çıkmadı.

kaynak: http://online.securityfocus.com/bid/6168

Açığı gerçekleştirme

Yerel:

Evet

Uzaktan:

Hayır

Etkilenen Sistemler

Etkilenenler:

S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.3

Etkilenmeyenler:

S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.1

Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |