Entradas con la etiqueta ‘OpenSSH’

Corregidas dos vulnerabilidades en OpenSSH

Corregidas dos vulnerabilidades en OpenSSH Se ha publicado una nueva versión de OpenSSH destinada a corregir dos vulnerabilidades que podrían permitir descifrar mensajes o crear o modificar archivos en los sistemas afectados. OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, rsh, rcp, […]

Leer el resto de esta entrada »

VULNERABILIDAD EN OPENSSH PUEDE PERMITIR ATAQUES PROVOCANDO REINICIOS CON LOS QUE AVERIGUAR LA CONTRASEÑA DE ACCESO

No es la primera vez y tampoco será la última que veamos como se detecta un fallo de seguridad en este software. En esta ocasión expertos en seguridad han localizado una vulnerabilidad en OpenSSH que permitiría a los atacantes realizar miles de intentos de inicio de sesión con la finalidad de averiguar la contraseña de […]

Leer el resto de esta entrada »

Ejecución remota de código arbitrario en OpenSSH

Se ha anunciado una vulnerabilidad en OpenSSH que podría permitir a un atacante la ejecución de código arbitrario durante la fase de intercambio de llaves entre cliente y servidor. El fallo fue descubierto por Markus Friedl, uno de los desarrolladores del propio proyecto. Aun no ha sido asignado un CVE. OpenSSH es una implementación libre […]

Leer el resto de esta entrada »

Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después

Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies