Tosser
Сообщений: 14
Оценки: 0
Присоединился: 2007-03-07 21:07:28.430000
|
Просканил XSpider`om сайт, выдал багу "Выполнение произвольного кода (OpenSSH)", в описании ничего вразумительного не написал, сколько в инете не рылся - не нашел как мона заюзать сию дырку..помогите кто знает. Вот описания: Краткое описание Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого приложения или вызвать отказ в обслуживании. Подробное описание Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации). P.S. понимаю что спайдер сканит иногда глупости но все же…
|