![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-022 OpenSSH 3.7.1
Publicerad: 030923
Problembeskrivning:
OpenSSH är en programvara som möjliggör en krypterad inloggning över nätet och den finns för flertalet produkter och operativsystem.
CVE-referens: (CAN-2003-0695)
1. Flertalet buffertöverflödessårbarheter har upptäckts i OpenSSH; buffer_init in buffer.c, buffer_free in buffer.c, och en separat funktion i channels.c. Dessa kan utnyttjas av en angripare för att försätta tjänsten i ett icke-nåbart tillstånd eller för att exekvera kod på maskinen.
CVE-referens: (CAN-2003-0682)
2. Flertalet buffertöverflödessårbarheter har upptäckts i OpenSSH. Det är för närvarande oklart hur dessa skulle kunna utnyttjas.
Påverkade versioner:
Alla versioner innan 3.7.1 är sårbara för dessa säkerhetsbrister. Eftersom dessa programversioner nyttjas av flertalet system kommer även de att påverkas, t.ex. Linux och Cisco.
Uppdatering:
http://www.openssh.com/
Mer information:
http://www.mindrot.org/pipermail/openssh-unix-announce/2003-September/000064.html
Versionshistorik:
030923: Särskilt råd skapat.