Информационные технологии

Выпущено внеплановое обновление OpenSSH

В версии 6.4 разработчики устранили уязвимость, позволяющую неавторизованному пользователю вызвать повреждение памяти.
Согласно сообщению на официальном web-сайте разработчиков OpenSSH, сегодня, 8 ноября, для инструментов шифрования сеансов связи было выпущено внеплановое обновление. Основным нововведением в версии 6.4 является исправление безопасности, устраняющее опасную уязвимость.
Брешь была выявлена одним из сотрудников проекта Маркусом Фридлом (Markus Friedl). По данным разработчика, ее эксплуатация позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимыми являются OpenSSH версий 6.2 и 6.3.
«Уязвимость, позволяющая вызвать повреждение памяти, присутствует в sshd процессе пост-аутентификации при выборе шифрования AES-GCM во время обмена ключами. – Поясняют разработчики. – Эксплуатация бреши позволяет выполнить произвольный код с привилегиями текущего аутентифицированного пользователя».
В сообщении также подчеркивается, что в настоящий момент никаких рабочих эксплоитов для уязвимости обнаружено не было. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Выпущено внеплановое обновление OpenSSH, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Фитнес-трекер Mi Band 4 прошёл сертификацию Bluetooth 5.0, одна из версий получила поддержку NFC - 22.03.2019: STFW.Ru: В этом году ожидается появление нового фитнес-трекера от Xiaomi под названием Mi


•  Очередная утечка подтверждает характеристики Huawei P30 и раскрывает новый красный цвет - 22.03.2019: STFW.Ru: Меньше недели осталось до презентации новой флагманской линейки смартфонов


•  Новая графическая архитектура Intel Gen11 в чипах Ice Lake обеспечит заметный прирост производительности - 22.03.2019: STFW.Ru: Ice Lake станет первым существенным обновлением процессорной архитектуры со


•  «Защитник Windows» теперь доступен и на Mac, но пока только для бизнеса - 22.03.2019: STFW.Ru: Компания Microsoft сегодня выпустила версию Windows Defender («Защитник Windows»),


•  Windows Central: «Бездисковую» консоль Xbox One S All-Digital (1TB) представят 7 мая с ценником $199, в комплекте будут идти ключи на Forza Horizon 3, Sea of Thieves и Minecraft - 22.03.2019: STFW.Ru: Издание Windows Central, которое ранее раскрыло ориентировочные сроки появления


•  Microsoft начала специальными уведомлениями напоминать пользователям о грядущей кончине десятилетней ОС Windows 7, подталкивая тех к переходу на Windows 10 - 22.03.2019: STFW.Ru: Бесплатная основная поддержка Windows 7 прекратилась 13 января 2015 года, тогда