1 min to read
Posted on

OpenSSH: Divulgación de información no autorizada

Se ha reportado una vulnerabilidad en el utilitario “ssh-keysign” de la versión portable de OpenSSH, que permitiría a usuarios locales divulgar información no autorizada.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como BAJO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • OpenSSH 5.x, funcionando en plataformas configuradas para hacer uso de “ssh-rand-helper” para la obtención de entropía.

Nota: Las plataformas Mac OS X, Cygwin, Linux y las basadas BSD no se ven afectadas.
Recomendaciones
Se recomienda actualizar a OpenSSH 5.8p2 o aplicar el parche correspondiente.

Mas información en este enlace.

Fuente: ArCert

Share
By b1nary0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.