Выпущено внеплановое обновление OpenSSH

В версии 6.4 разработчики устранили уязвимость, позволяющую неавторизованному пользователю вызвать повреждение памяти.
Согласно сообщению на официальном web-сайте разработчиков OpenSSH, сегодня, 8 ноября, для инструментов шифрования сеансов связи было выпущено внеплановое обновление. Основным нововведением в версии 6.4 является исправление безопасности, устраняющее опасную уязвимость.
Брешь была выявлена одним из сотрудников проекта Маркусом Фридлом (Markus Friedl). По данным разработчика, ее эксплуатация позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимыми являются OpenSSH версий 6.2 и 6.3.
«Уязвимость, позволяющая вызвать повреждение памяти, присутствует в sshd процессе пост-аутентификации при выборе шифрования AES-GCM во время обмена ключами. – Поясняют разработчики. – Эксплуатация бреши позволяет выполнить произвольный код с привилегиями текущего аутентифицированного пользователя».
В сообщении также подчеркивается, что в настоящий момент никаких рабочих эксплоитов для уязвимости обнаружено не было. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Выпущено внеплановое обновление OpenSSH, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Рецензия на фильм «Соло: Звёздные войны. Истории» / Solo: A Star Wars Story - 26.05.2018: STFW.Ru: Экранизация приключений молодого Хана Соло столкнулась с множеством


•  Представлен Huawei Enjoy 8E Youth - 26.05.2018: STFW.Ru: Смартфон начального уровня не блещет характеристиками, при этом ценник не


•  Гадание по фото: фанаты ищут скрытый смысл в тизере Xiaomi - 26.05.2018: STFW.Ru: Опубликованный недавно тизер, посвящённый запуску смартфона Mi 8, китайские


•  НБУ отозвал лицензию у платёжной системы WebMoney.UA - 26.05.2018: STFW.Ru: Национальный банк Украины отменил регистрацию внутригосударственной


•  Система электронных платежей WebMoney запрещена в Украине - 26.05.2018: STFW.Ru: Удивительно то, что под санкции попали структуры, связанные с названной ЭПС


•  Смартфон LG V35 ThinQ показали на «живом» снимке - 26.05.2018: STFW.Ru: Опубликовано новое «живое» фото смартфона LG V35 ThinQ, который станет своего