Múltiples vulnerabilidades en OpenSSH
Fecha de publicación:
20/12/2016
Importancia:
4 -
Alta
Descripción:
Una nueva versión de OpenSSH corrige varias vulnerabilidades.
Solución:
Actualizar a la versión 7.4
Detalle:
- Ejecución de código a través de ssh-agent (CVE-2016-10009)
- Unix sockets con privilegios de root cuando la separación de privilegios está deshabilitada (CVE-2016-10010)
- Posible fuga de claves privadas a través de realloc() (CVE-2016-10011)
- Escape de de sandbox del proceso de separación de privilegios (CVE-2016-10012)
- Denegación de servicio enviando múltiples mensajes KEXINIT
Referencias:
Etiquetas: