![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-023 OpenSSH 3.7.1p2
Publicerad: 030924
Problembeskrivning:
CVE-referens: (CAN-2003-0786)
En sårbarhet i versioner 3.7p1 och 3.7.1p1 har identifierats om version 1 av SSH protokollet används i kombination med Pluggable Authentication Modules (PAM). Trots att version 2 av SSH protokollet är den version som är vanligast idag så är de flesta SSH serverar konfigurade att använda version 1 av SSH protokollet om klienten inte stödjer version 2.
Påverkade versioner:
OpenSSH 3.7.p1
OpenSSH 3.7.1p1
Eftersom SSH nyttjas av flertalet operativsystem kan de även komma att påverkas, t.ex. Linux och Cisco.
Uppdatering:
http://www.openssh.com/portable.html
Motverkan:
Uppgradera till version 3.7.1p2 eller slå av stöd för SSH version 1 samt stänga av PAM funktionen ("UsePam no" i sshd_config).
Mer information:
http://www.kb.cert.org/vuls/id/602204
http://www.mindrot.org/pipermail/openssh-unix-announce/2003-September/000071.html
Versionshistorik:
030924: Särskilt råd skapat.