CERT upozorio na propust u sistemu SSH
19. Septembar 2003.
Koordinacioni centar CERT-a upozorio je danas korisnike na ozbiljan bezbednosni propust u biblioteci OpenSSH koji omogućava napadaču da daljinski pokrene zlonamerni kod ili onemogući pruženje usluge.
Ovaj propust postoji u mnogim operativnim sistemima zasnovanim na Unixu ili Linuxu. Takođe, uređaji poput usmerivača i skretnica koji koriste ovaj protokol moraće da budu nadograđeni, sudeći po mišljenju Dena Ivaldsona, inženjera za sigurnost kompanije Internet Security Systems.
Kompanija ISS za sada samo interno istražuje ovaj problem, i demantuje da su njeni zaposleni odgovorni za širenje vesti o grešci.
Uprkos glasinama na diskusionim grupama o računarskoj bezbednosti, ISS nije razvio i nema saznanja da trenutno postoji program ili kod koji može da zloupotrebi otkriveni propust.
Tweet
Koordinacioni centar CERT-a upozorio je danas korisnike na ozbiljan bezbednosni propust u biblioteci OpenSSH koji omogućava napadaču da daljinski pokrene zlonamerni kod ili onemogući pruženje usluge.
Ovaj propust postoji u mnogim operativnim sistemima zasnovanim na Unixu ili Linuxu. Takođe, uređaji poput usmerivača i skretnica koji koriste ovaj protokol moraće da budu nadograđeni, sudeći po mišljenju Dena Ivaldsona, inženjera za sigurnost kompanije Internet Security Systems.
Kompanija ISS za sada samo interno istražuje ovaj problem, i demantuje da su njeni zaposleni odgovorni za širenje vesti o grešci.
Uprkos glasinama na diskusionim grupama o računarskoj bezbednosti, ISS nije razvio i nema saznanja da trenutno postoji program ili kod koji može da zloupotrebi otkriveni propust.
Tweet
