форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	+1 +/–
Сообщение от opennews (ok) on 10-Мрт-16, 21:45
Доступно (http://permalink.gmane.org/gmane.network.openssh.announce/81) обновление OpenSSH 7.1p2 (http://www.openssh.com), в котором устранена уязвимость (http://www.openssh.com/txt/x11fwd.adv) в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth.  В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется. Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе - помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения  ForceCommand в sshd_config и   command="..." в authorized_keys. URL: http://permalink.gmane.org/gmane.network.openssh.announce/81 Новость: http://www.opennet.dev/opennews/art.shtml?num=44024
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	+20 +/–
Сообщение от Michael Shigorin (ok) on 10-Мрт-16, 21:45
http://git.altlinux.org/tasks/161162/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	+17 +/–
Сообщение от pavlinux (ok) on 10-Мрт-16, 23:17
FreeBSD из коробки - проверил, работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	–18 +/–
	Сообщение от бедный буратино (ok) on 11-Мрт-16, 03:43
	что работает? уязвимость? ssh? FreeBSD? коробка?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	–21 +/–
	Сообщение от Анонимко on 11-Мрт-16, 08:28
	Человек же чОтко сказал: проверил FreeBSD из коробки. Выяснил, что она (FreeBSD) работает. Не надо домысливать ничего лишнего.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	–22 +/–
	Сообщение от Аноним (??) on 11-Мрт-16, 09:24
	Я бы сначала поинтересовался, куда дели Павлина, потому что разговор о фряхе как-то не ожидан.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	–25 +/–
	Сообщение от Аноним (??) on 11-Мрт-16, 14:22
	в коробке небось, фряшный jail тестирует :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

43. "Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X..."	–1 +/–
Сообщение от EHLO on 12-Мрт-16, 12:57
>For authorized_keys that specify a "command" restriction, also set the "restrict" (available in OpenSSH >=7.2) or "no-x11-forwarding" restrictions. Это обычная хорошая практика, когда используешь command=, так же отключать все лишнее: no-port-forwarding,no-pty,no-x11-forwarding,no-agent-forwarding
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема