OpenSSH: Race condition

02.oct 2006 Envía un trackback

Versiones anteriores a la 4.3 de OpenSSH son vulnerables de forma remota a través de una condición de carrera que dadas unas circunstancias podría permitir no solo ataques de denegación de servicio, también la ejecución de código arbitrario de forma remota.

Podríamos definir este bug como crítico, recomendando una actualización a la última versión (4.4) cuanto antes.

FreeBSD

# freebsd-update fetch
/usr/sbin/sshd...

# freebsd-update install
Backing up /usr/sbin/sshd...
Installing new /usr/sbin/sshd...

# /etc/rc.d/sshd stop && /etc/rc.d/sshd start

Ubuntu

# apt-get update && apt-get upgrade
Se actualizarán los siguientes paquetes:
  openssh-client openssh-server ssh-askpass-gnome
security ssh

Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]