Выпущено внеплановое обновление OpenSSH

В версии 6.4 разработчики устранили уязвимость, позволяющую неавторизованному пользователю вызвать повреждение памяти.
Согласно сообщению на официальном web-сайте разработчиков OpenSSH, сегодня, 8 ноября, для инструментов шифрования сеансов связи было выпущено внеплановое обновление. Основным нововведением в версии 6.4 является исправление безопасности, устраняющее опасную уязвимость.
Брешь была выявлена одним из сотрудников проекта Маркусом Фридлом (Markus Friedl). По данным разработчика, ее эксплуатация позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимыми являются OpenSSH версий 6.2 и 6.3.
«Уязвимость, позволяющая вызвать повреждение памяти, присутствует в sshd процессе пост-аутентификации при выборе шифрования AES-GCM во время обмена ключами. – Поясняют разработчики. – Эксплуатация бреши позволяет выполнить произвольный код с привилегиями текущего аутентифицированного пользователя».
В сообщении также подчеркивается, что в настоящий момент никаких рабочих эксплоитов для уязвимости обнаружено не было. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Выпущено внеплановое обновление OpenSSH, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор материнской платы ASUS ROG MAXIMUS XI GENE: чемпионские гены - 18.12.2018: STFW.Ru: Материнские платы для энтузиастов – та область, где инженеры ASUS всегда


•  Проект «Карточка киевлянина» могут закрыть с 1 января 2019 года в связи с истечением срока договора. Инвестор обратился с открытым письмом к мэру Киева - 18.12.2018: STFW.Ru: Компания UNIT, которая является инвестором проекта «Карточка киевлянина»,


•  Обновление Windows 10 October 2018 наконец-то стало доступно абсолютно для всех пользователей, Microsoft обещает качественнее проверять будущие версии Windows 10 на ошибки - 18.12.2018: STFW.Ru: Microsoft наконец-то разрешила все проблемные вопросы, касающиеся недавнего


•  КМУ выделил 2,5 млрд грн на строительство метро на Виноградарь - 18.12.2018: STFW.Ru: Кабинет министров Украины выделил 2,5 млрд грн на строительство метро на


•  Игры Sins of a Solar Empire: Rebellion и Anno 1602 можно получить бесплатно на протяжении ограниченного периода времени - 18.12.2018: STFW.Ru: Чем ближе новогодние праздники, тем щедрее становятся сервисы цифровой


•  «Сільпо» внедрило бесконтактную оплату покупок через фирменное мобильное приложение - 18.12.2018: STFW.Ru: Компания «Сільпо», одна из крупнейших украинских сетей продовольственных