Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89720
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и...

Сообщение [Ботя] » 08 окт 2014, 23:30

--------
Размещено: Сегодня, 20:51

В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp ("ForceCommand internal-sftp"), но не определена директория для его изоляции в chroot (ChrootDirectory).

Подробнее...
Ответить

Вернуться в «Новости *nix»