0day-exploit ssh
Salve a tutti,
Riporto voci che indicherebbero una falla in openssh:
tradotto abbastanza liberamente dal linux-magazin.
<snip>
Stando ad un rapporto attuale da parte dell' Internet Storm Center ci
sono indizi circa una falla ed un exploit associato a OpenSSH. Sembra
che siano coinvolte solo versioni meno recenti.
Se le voci dovessero confermarsi, un intruso riuscirebbe ad accedere al
sistema attraverso la porta 22 con i diritti di root.. Non è chiaro al
momento quali siano esattamente le versioni di ssh coinvolte e l'origine
dell'exploit. Versioni attuali di ssh (5.1/5.2) sembra non siano
coinvolte.
Una relazione su XXXXXXXXX[1] mostra l'attacco ad un sistema RHEL-5.3
con openSSH 4.3.
Probabilmente l'autore dell'exploit renderà noti i dettagli nella
conferenza Black-Hat. La Black-Hat si terrà a Las Vegas dal 25 al 30
Luglio.
<snap>
Ditemi se sia il caso di rendere pubblici i link agli articoli.
Saluti a tutti
Luigi
Reply to: