Resultados 1 al 7 de 7

Tema: Bug Grave En Todas Las Versiones De Openssh

  1. #1 Bug Grave En Todas Las Versiones De Openssh 
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    Existe una vulnerabilidad remotamente explotable en la función general del administrador del Buffer en versiones de OpenSSH anteriores a la 3.7.1. Esto permite que un intruso pueda corromper gran cantidad memoria, con lo que puede ser provocada una condición de negación de servicio. Puede ser posible que un intruso ejecute codigo arbitraio.

    Sistemas afectados

    * Sistemas ejecutando versiones anteriores a OpenSSH 3.7.1

    * Sistemas que ejecuten codigo derivado de las versiones vulnerables de OpenSSH

    Descripción del problema

    Una vulnerabilidad se presenta en el manejador de código en el Buffer en la aplicacion OpenSSH. Esta vulnerabilidad afecta a las versiones anteriores a la 3.7.1. El error ocurre cuando un buffer es asignado a un paquete demasiado grande. Cuando el buffer es limpiado se llena inapropiadamente de ceros. Esto conduce a una corrupción que puede generar la condición de denegación. Esta vulnerabilidad puede permitir a un intruso ejecutar codigo arbitrario.

    La vulnerabilidad es descrita en el boletín de OpenSSH

    * http://www.openssh.com/txt/buffer.adv

    Y en el boletín SA-03:12 de FreeBSD

    * ftp://ftp.FreeBSD.org/pub/FreeBSD/CE...12.openssh.asc

    Otros sistemas que usen codigo derivado de OpenSSH pueden ser afectados. Esto incluye a equipos conectados en Red usando OpenSSH y sistemas derivados. Actualmente se verifica la cantidad de incidentes recibidos que se pueden tener relación con esta vulnerabilidad.

    La nota de la vulnerabilidad VU#333628 http://www.kb.cert.org/vuls/id/333628 enumera a los proveedores que se han contactado en referencia a esta vulnerabilidad.

    Esta vulnerabilidad ha sido asignada por el numero de CVE * http://cve.mitre.org/cgi-bin/cvename...=CAN-2003-0693

    Impacto

    Debido que el impacto de esta vulnerabilidad aún no esta claro, el resultado de una ejecución en un sistema comprometido puede ocacionar la la corrupción que puede llegar a ocacionar en los equipos una negación de servicio.

    Si fuera posible que un intruso ejecutara codigo malicioso, este podría tomar los privilegio del usuario que ejecute sshd, típicamente root. Este impacto puede ser limitado en los sistemas si se usa separacion de privilegios (privsep), caracteristica disponible en OpenSSH.
    Soluciones

    * Actualizar OpenSSH a la versión 3.7.1

    Esta vulnerabilidad está resuelta en OpenSSH versión 3.7.1, la cual está disponible desde el sitio de OpenSSH

    * www.openssh.com
    * ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

    * Aplicar el parche de su proveedor

    Un parche para esta vulnerabilidad es incluido en el boletín de OpenSSH

    * http://www.openssh.com/txt/buffer.adv
    Sn@ke
    snake@vilecha.com
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Nov 2003
    Ubicación
    Sevilla
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    bueno.. y podrias poner el exploit ke explote el fallo?
    Dame un punto de apoyo y levantare el mundo
    Citar  
     

  3. #3  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Lordek si me dices para que quieres el exploit te lo paso.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  4. #4  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    yo lo quiero para... aprender C??
    Recurrimos a la televisión para apagar el cerebro, y a la computadora para encenderlo. (Steve Jobs)

    .:: Pringao Howto ::. el blog de un pringao
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Nov 2003
    Ubicación
    Sevilla
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Para comprobar las vulnerabilidaes de los pcs de mi empresa
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Dec 2003
    Ubicación
    españa
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    xDD hay ke poner un motivo para ke posteen un exploit??
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    26
    Descargas
    0
    Uploads
    0
    la verdad que yo tambien nesecitaria ese exploit para una auditoria, jeje, hace rato que lo ando buscando en sangoogle
    Citar  
     

Temas similares

  1. Respuestas: 7
    Último mensaje: 29-03-2011, 04:53
  2. Respuestas: 0
    Último mensaje: 15-03-2011, 16:29
  3. Respuestas: 1
    Último mensaje: 23-12-2010, 23:12
  4. Desinstalar completamente Openssh
    Por Danilo51 en el foro LINUX - MAC - OTROS
    Respuestas: 9
    Último mensaje: 15-10-2009, 19:06
  5. Respuestas: 0
    Último mensaje: 11-04-2003, 12:26

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •