Программа: OpenSSH версии до 4.2

Обнаруженные уязвимости могут привести к
неожиданной активации GatewayPorts и раскрытию
аутентификационных данных GSSAPI.

1. Уязвимость существует если явно не
указан IP адрес для открытия динамического
перенаправления портов (перенаправление с
флагом -D), что может привести к некорректной
активации GatewayPorts. Удаленный пользователь
может подключиться к открытым портам на
целевой системе.

2. Данные GSSAPI могут быть делегированы
пользователям, которые используют отличные
от GSSAPI методы аутентификации. В результате
удаленный пользователь может получить
доступ к потенциально важным данным.



Оставить мнение