Программа: OpenSSH 3.7
Удаленное переполнение буфера обнаружено в OpenSSH. На этот раз, в
отличие от предыдущего исправления, устраненная уязвимость позволяет
выполнить произвольный код на уязвимом сервере.
Вчера OpenSSH опубликовало информацию об уязвимости в OpenSSH, которая
позволяла удаленному пользователю выполнить DoS нападение против SSH
сервера. Однако изначально говорилось о существовании уязвимости, которая
могла использоваться для выполнения произвольного кода на уязвимом сервере.
После детального изучения проблемы, была обнаружена еще одна, более опасная
уязвимость в OpenSSH, которая возможно позволяет удаленному пользователю
выполнить произвольный код с root привилегиями.
