|
Поделиться
Поделиться
Обнаружена серьезная уязвимость в OpenSSH
Координационный центр CERT предупредил о серьезной уязвимости в оболочке OpenSSH связанной с удаленным переполнение буфера. Уязвимость, обнаруженная в версиях оболочки до 3.7, позволяет выполнить произвольный код на уязвимом сервере. Для этого атакующий должен изменить некоторые параметры OpenSSH и передать на компьютер-жертву массивные пакеты данных SSH (размером более 10 МБ). Проект OpenBSD, работающий над OpenSSH, уже выпустил версию 3.7.1 и рекомендовал перейти на нее во избежание атак хакеров.Источник: Network World.
Короткая ссылка
