Publicado el 26 marzo 2017 ¬ 10:23 amh.mscComentarios desactivados en Corregidas dos vulnerabilidades en OpenSSH
Corregidas dos vulnerabilidades en OpenSSH Se ha publicado una nueva versión de OpenSSH destinada a corregir dos vulnerabilidades que podrían permitir descifrar mensajes o crear o modificar archivos en los sistemas afectados. OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, rsh, rcp, […]
Leer el resto de esta entrada »
Publicado el 23 julio 2015 ¬ 21:59 pmh.mscComentarios desactivados en VULNERABILIDAD EN OPENSSH PUEDE PERMITIR ATAQUES PROVOCANDO REINICIOS CON LOS QUE AVERIGUAR LA CONTRASEÑA DE ACCESO
No es la primera vez y tampoco será la última que veamos como se detecta un fallo de seguridad en este software. En esta ocasión expertos en seguridad han localizado una vulnerabilidad en OpenSSH que permitiría a los atacantes realizar miles de intentos de inicio de sesión con la finalidad de averiguar la contraseña de […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2013 ¬ 13:03 pmh.mscComentarios desactivados en Ejecución remota de código arbitrario en OpenSSH
Se ha anunciado una vulnerabilidad en OpenSSH que podría permitir a un atacante la ejecución de código arbitrario durante la fase de intercambio de llaves entre cliente y servidor. El fallo fue descubierto por Markus Friedl, uno de los desarrolladores del propio proyecto. Aun no ha sido asignado un CVE. OpenSSH es una implementación libre […]
Leer el resto de esta entrada »
Publicado el 6 julio 2011 ¬ 7:42 amh.mscComentarios desactivados en Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después
Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo […]
Leer el resto de esta entrada »