Últimos Cambios
Blog personal: El hilo del laberinto
|
|
|
Últimos Cambios |
|
Blog personal: El hilo del laberinto
|
|
|
Última Actualización: 7 de Diciembre de 2.000 - Jueves
Las versiones de "OpenSSH" anteriores a la 2.3.0 son susceptibles a un ataque proveniente de un servidor malicioso al que estén conectados.
"OpenSSH" es una implementación "Open Source" de SSH. SSH es "Secure SHell", un sistema de acceso shell (como telnet) que utiliza protocolos criptográficos para verificar la identidad de ambas partes y para proteger la comunicación en sí.
Las versiones anteriores a la 2.3.0 permiten que un servidor malicioso canalice peticiones X11 (X-window) y peticiones "ssh-agent" hacia el cliente, incluso en el caso de que se haya configurado para no negociar dichas funcionalidades durante la conexión.
En dicho caso, el cliente rechazará la negociación de dichas capacidades durante la conexión, correctamente. Pero el problema es que aceptará peticiones de ese tipo provenientes del servidor, si éste se las hace llegar. Para ello el servidor debe ser modificado para ignorar el rechazo de estas funcionalidades que el cliente le indicó durante la negociación inicial.
Se recomienda a todos los usuarios de "OpenSSH" que actualicen a la versión 2.3.0 o superior, sobre todo si utilizan el protocolo SSH para conectarse a servidores administrados por entidades fuera de su control.
Más información:
Más información sobre los OpenBadges
Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS
