[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- ------------------------------------------------------------------ UNAM-CERT Departamento de Seguridad en Cómputo DGSCA - UNAM Boletín de Seguridad UNAM-CERT 2002-018 Vulnerabilidades de OpenSSH en el Manejo de Respuesta de Cambio ------------------------------------------------------------------ El CERT/UNAM-CERT, a traves de sus equipos de respuesta a incidentes de Seguridad en Computo, han emitido este boletin en el cual informan de la existencia de dos vulnerabilidades relacionadas con el codigo de manejo de respuesta de cambio en las versiones 2.3.1p1 a la 3.3 de OpenSSH. Estas vulnerabilidades podran permitir que un intruso remoto ejecute codigo arbitrario como el usuario ejecutando sshd (a menudo Administrador Local). La primera vulnerabilidad afecta las versiones 2.9.9 a la 3.3 de OpenSSH que tienen la opcin de respuesta de cambio (challenge response) habilitada y que utiliza autenticacion SKEY o BSD_AUTH. La segunda vulnerabilidad afecta los mdulos PAM utilizando autenticacion de teclado interactivo en las versiones 2.3.1p1 a la 3.3 de OpenSSH, ademas de la opcion de configuracion de respuesta de cambio. Adicionalmente, un numero de otros posibles problemas han sido corregidos en la versin 3.4 de OpenSSH. Fecha de Liberacion: 26 de Junio de 2002 Ultima Revision: --- Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes. SISTEMAS AFECTADOS ------------------ Versiones 2.3.1p1 a la 3.3 de OpenSSH INFORMACIÓN ----------- Éste documento se encuentra disponible en su formato original en la siguiente dirección: http://www.unam-cert.unam.mx/Boletines/Boletines2002/boletin-UNAM-CERT-2002-018.html http://www.cert.org/advisories/CA-2002-017.html Para mayor información acerca de éste boletín de seguridad contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Computo DGSCA - UNAM E-Mail : seguridad en seguridad unam mx http://www.unam-cert.unam.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel : 56 22 81 69 Fax : 56 22 80 43 -----BEGIN PGP SIGNATURE----- Version: 2.6.3i Charset: cp850 iQEVAwUBPRsWi3AvLUtwgRsVAQEOpAf/XbA7ZLbSrlWl3CBbdoq8pWMZWKT+oxd8 wcqnbZDGtR98cOALtHQe+g/zw/IITBX9FCw1rhbc+ffmCgjirT/c5LKAvPo+OSPj HyX8fcLpQqiHJdtuOQtjHoUS7Ry7wskPV+j3jC6fJNEX6mEGWMbzo6qwNWIn22l0 i3NXduCEEqV9kKasSp/18AUN9H7rgUBmQs7S9NlJ5nLyPBhR7N04EQm7/CLqEwP5 SgrhWvOfLheUUNRjrv5o71mai09OoTmpMgnaF2m+rYej2gZ1t7rUtYn668ZWicgH T7uRMeaPVRwPmrBHiZzXn3gyECYehY8E590imToZzT6JmUr2LdbNEQ== =TApG -----END PGP SIGNATURE----- _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/