Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en OpenSSH

Múltiples vulnerabilidades en OpenSSH

Fecha de publicación: 
20/12/2016
Importancia: 
4 - Alta
Descripción: 

Una nueva versión de OpenSSH corrige varias vulnerabilidades.

Solución: 

Actualizar a la versión 7.4

Detalle: 
  • Ejecución de código a través de ssh-agent (CVE-2016-10009)
  • Unix sockets con privilegios de root cuando la separación de privilegios está deshabilitada (CVE-2016-10010)
  • Posible fuga de claves privadas a través de realloc() (CVE-2016-10011)
  • Escape de de sandbox del proceso de separación de privilegios (CVE-2016-10012)
  • Denegación de servicio enviando múltiples mensajes KEXINIT
Etiquetas: