[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

[Linux] Boletin UNAM-CERT-2002-018 "Vulnerabilidades de OpenSSH en el Manejo de Respuesta de Cambio "

-----BEGIN PGP SIGNED MESSAGE-----


      ------------------------------------------------------------------
                                 UNAM-CERT
 
                     Departamento de Seguridad en Cómputo
 
                                DGSCA - UNAM
 
                   Boletín de Seguridad UNAM-CERT 2002-018
 
	Vulnerabilidades de OpenSSH en el Manejo de Respuesta de Cambio 
 
      ------------------------------------------------------------------
 
	El CERT/UNAM-CERT, a traves de sus equipos de respuesta a incidentes de
	Seguridad en Computo, han emitido este boletin en el cual informan de la
	existencia de dos vulnerabilidades relacionadas con el codigo de manejo de
	respuesta de cambio en las versiones 2.3.1p1 a la 3.3 de OpenSSH. Estas
	vulnerabilidades podran permitir que un intruso remoto ejecute codigo
	arbitrario como el usuario ejecutando sshd (a menudo Administrador Local). 

	La primera vulnerabilidad afecta las versiones 2.9.9 a la 3.3 de OpenSSH
	que tienen la opcin de respuesta de cambio (challenge response) habilitada
	y que utiliza autenticacion SKEY o BSD_AUTH. La segunda vulnerabilidad
	afecta los mdulos PAM utilizando autenticacion de teclado  interactivo en
	las versiones 2.3.1p1 a la 3.3 de OpenSSH, ademas de la opcion de
	configuracion de respuesta de cambio. Adicionalmente, un numero de otros
	posibles problemas han sido corregidos en la versin 3.4 de OpenSSH. 



	Fecha de Liberacion:  26 de Junio de 2002  
	Ultima Revision:  ---  
	Fuente:  CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes.  

	
	SISTEMAS AFECTADOS 
	------------------


	Versiones 2.3.1p1 a la 3.3 de OpenSSH 


      INFORMACIÓN
      -----------
 
      Éste documento se encuentra disponible en su formato original en
      la siguiente dirección:


	http://www.unam-cert.unam.mx/Boletines/Boletines2002/boletin-UNAM-CERT-2002-018.html 
        http://www.cert.org/advisories/CA-2002-017.html
 
      Para  mayor  información  acerca  de  éste  boletín  de  seguridad
      contactar a:
 
                                  UNAM CERT
                    Equipo de Respuesta a Incidentes UNAM
                     Departamento de Seguridad en Computo
                                 DGSCA - UNAM
                     E-Mail : seguridad en seguridad unam mx
                         http://www.unam-cert.unam.mx
                         http://www.seguridad.unam.mx
                         ftp://ftp.seguridad.unam.mx
                              Tel : 56 22 81 69
                              Fax : 56 22 80 43

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850

iQEVAwUBPRsWi3AvLUtwgRsVAQEOpAf/XbA7ZLbSrlWl3CBbdoq8pWMZWKT+oxd8
wcqnbZDGtR98cOALtHQe+g/zw/IITBX9FCw1rhbc+ffmCgjirT/c5LKAvPo+OSPj
HyX8fcLpQqiHJdtuOQtjHoUS7Ry7wskPV+j3jC6fJNEX6mEGWMbzo6qwNWIn22l0
i3NXduCEEqV9kKasSp/18AUN9H7rgUBmQs7S9NlJ5nLyPBhR7N04EQm7/CLqEwP5
SgrhWvOfLheUUNRjrv5o71mai09OoTmpMgnaF2m+rYej2gZ1t7rUtYn668ZWicgH
T7uRMeaPVRwPmrBHiZzXn3gyECYehY8E590imToZzT6JmUr2LdbNEQ==
=TApG
-----END PGP SIGNATURE-----



Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/
[Hilos de Discusión] [Fecha] [Tema] [Autor]