Corregidas dos vulnerabilidades en OpenSSH Se ha publicado una nueva versión de OpenSSH destinada a corregir dos vulnerabilidades que podrían permitir descifrar mensajes o crear o modificar archivos en los sistemas afectados. OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, rsh, rcp, […]

No es la primera vez y tampoco será la última que veamos como se detecta un fallo de seguridad en este software. En esta ocasión expertos en seguridad han localizado una vulnerabilidad en OpenSSH que permitiría a los atacantes realizar miles de intentos de inicio de sesión con la finalidad de averiguar la contraseña de […]

Se ha anunciado una vulnerabilidad en OpenSSH que podría permitir a un atacante la ejecución de código arbitrario durante la fase de intercambio de llaves entre cliente y servidor. El fallo fue descubierto por Markus Friedl, uno de los desarrolladores del propio proyecto. Aun no ha sido asignado un CVE. OpenSSH es una implementación libre […]

Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo […]