Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

ssh -- explotación remota en ssh

Fecha del informe:

15 de dic de 1999

Paquetes afectados:

ssh

Vulnerable:

No

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2347.
En el diccionario CVE de Mitre: CVE-2001-0144.

Información adicional:

Un aviso liberado por Core-SDI indica que una combinación de errores en ssh y la biblioteca rsaref2 pueden ser explotados para ganar acceso remoto a la máquina que esté corriendo el programa vulnerable. La versión de ssh en Debian no está enlazada contra rsaref2, y no es vulnerable tal y como se lanzó. Fíjese en que si compila una copia local de ssh con la biblioteca rsaref2, su copia local puede ser vulnerable. Vea el aviso en CoreLabs Advisories: CORE-1201999 para más información.

Cualquier software que use la biblioteca rsaref2 podría ser vulnerable.

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos