OpenSSH: Divulgación de información no autorizada

Se ha reportado una vulnerabilidad en el utilitario “ssh-keysign” de la versión portable de OpenSSH, que permitiría a usuarios locales divulgar información no autorizada.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como BAJO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
  • OpenSSH 5.x, funcionando en plataformas configuradas para hacer uso de “ssh-rand-helper” para la obtención de entropía.

Nota: Las plataformas Mac OS X, Cygwin, Linux y las basadas BSD no se ven afectadas.

Recomendaciones
Se recomienda actualizar a OpenSSH 5.8p2 o aplicar el parche correspondiente.

Mas información en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, linux, mac, seguridad, updates, windows. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.