URL: http://www.olympos.org/article/articleprint/823/-1/7/openssh_kerberos_istenilen_haklara_yukseltme_acigi

OpenSSH Kerberos istenilen haklara yükseltme açığı
Google
Ana sayfa Haberler Güvenlik Açıkları OpenSSH

Yazar: Ertan Kurt

Yayınlanma tarihi: 26.11.2001 08:27

Yazılımda uzaktaki kullanıcıların yetkisiz erişim kazanmasına izin veren bir açık keşfedildi.

Kazanılan yetkinin seviyesi şu an için bilinmiyor. Problem implementasyonun Kerberos V kimlik tanılaması uygulamasında.

Sadece Kerberos V uyumluluk kodu programın içine derlenen OpenSSH
implementasyonları bu açıktan etkileniyor.

Çözüm:
Problemin giderildiği sürümler:
OpenBSD OpenSSH 3.0p1:
OpenBSD Upgrade OpenSSH 3.0.1p1
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.0.1p1.tar.gz
OpenBSD OpenSSH 3.0:
OpenBSD Upgrade OpenSSH 3.0.1
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.0.1.tgz

ref: http://www.securityfocus.com/bid/3560

Etkilenen Sistemler

Etkilenenler:

OpenBSD OpenSSH 3.0p1
OpenBSD OpenSSH 3.0
- OpenBSD OpenBSD 2.6
- OpenBSD OpenBSD 2.7
- OpenBSD OpenBSD 2.8
- OpenBSD OpenBSD 2.9

Etkilenmeyenler:


Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |