Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Выполнение произвольного кода (OpenSSH)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Выполнение произвольного кода (OpenSSH)
Имя
Сообщение << Старые топики   Новые топики >>
Выполнение произвольного кода (OpenSSH) - 2007-05-01 22:15:48.136666   
Tosser

Сообщений: 14
Оценки: 0
Присоединился: 2007-03-07 21:07:28.430000
 Просканил XSpider`om сайт, выдал багу "Выполнение произвольного кода (OpenSSH)", в описании ничего вразумительного не написал, сколько в инете не рылся - не нашел как мона заюзать сию дырку..помогите кто знает.
Вот описания:
Краткое описание Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого приложения или вызвать отказ в обслуживании.
Подробное описание Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).
P.S. понимаю что спайдер сканит иногда глупости но все же…
Post #: 1
RE: Выполнение произвольного кода (OpenSSH) - 2007-05-01 23:45:15.140000   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Ну так найти эксплоит дл яэтой уязвимости и возюзать его
Post #: 2
RE: Выполнение произвольного кода (OpenSSH) - 2007-05-02 11:14:31.226666   
Tosser

Сообщений: 14
Оценки: 0
Присоединился: 2007-03-07 21:07:28.430000
 Ну вот найди….[&:]
Post #: 3
Страниц:  [1]
Все форумы >> [В Сети] >> Выполнение произвольного кода (OpenSSH)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.