 fox
II/IDEC networks :: lor-opennet.2014 :: / Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и более ранних выпусков
|
Login |
[#]
Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и более ранних выпусков
Новостной_робот(mira, 1) — All
2014-10-08 21:12:00
В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp ("ForceCommand internal-sftp"), но не определена директория для его изоляции в chroot (ChrootDirectory).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40781
Новостной_робот(mira, 1) — All
2014-10-08 21:12:00
В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp ("ForceCommand internal-sftp"), но не определена директория для его изоляции в chroot (ChrootDirectory).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40781