Выпущено внеплановое обновление OpenSSH

В версии 6.4 разработчики устранили уязвимость, позволяющую неавторизованному пользователю вызвать повреждение памяти.
Согласно сообщению на официальном web-сайте разработчиков OpenSSH, сегодня, 8 ноября, для инструментов шифрования сеансов связи было выпущено внеплановое обновление. Основным нововведением в версии 6.4 является исправление безопасности, устраняющее опасную уязвимость.
Брешь была выявлена одним из сотрудников проекта Маркусом Фридлом (Markus Friedl). По данным разработчика, ее эксплуатация позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимыми являются OpenSSH версий 6.2 и 6.3.
«Уязвимость, позволяющая вызвать повреждение памяти, присутствует в sshd процессе пост-аутентификации при выборе шифрования AES-GCM во время обмена ключами. – Поясняют разработчики. – Эксплуатация бреши позволяет выполнить произвольный код с привилегиями текущего аутентифицированного пользователя».
В сообщении также подчеркивается, что в настоящий момент никаких рабочих эксплоитов для уязвимости обнаружено не было. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Выпущено внеплановое обновление OpenSSH, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Специалисты DisplayMate назвали экран iPhone Xs Max лучшим на рынке - 26.09.2018: STFW.Ru: Вскоре после того, как вышел смартфон Samsung Galaxy Note9, специалисты


•  Мобильное приложение MacPaw Labs «Сортуй» поможет с сортировкой и утилизацией мусора - 26.09.2018: STFW.Ru: У многих технологических компаний есть инициативы, своего рода инкубаторы,


•  Израильские ученые представили робота Sweeper, предназначенного для сбора урожая сладкого перца - 26.09.2018: STFW.Ru: Израильские инженеры из Университета имени Бен-Гуриона создали робота Sweeper,


•  Американская компания Inboard представила электрический самокат Glider со сменными батареями, двигателем мощностью 750 Вт и ценником $1299 - 26.09.2018: STFW.Ru: Американский производитель электрических скейтов Inboard Technology решил


•  iFixit: внутренняя компоновка Apple Watch Series 4 претерпела существенные изменения - 26.09.2018: STFW.Ru: В новой модели умных часов Apple Watch Series 4 производитель реализовал множество


•  Panasonic анонсировала беззеркальные полнокадровые камеры Lumix S: двойная стабилизация, высокая скорость, запись видео 4K/60 - 26.09.2018: STFW.Ru: Во время проведения выставки Photokina 2018 компания Panasonic анонсировала выпуск