Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

ssh -- reenvío de puerto no autorizado

Fecha del informe:

undated

Paquetes afectados:

ssh

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1998-03.

Información adicional:

ssh permitía a los usuarios no privilegiados redirigirse a puertos privilegiados.

Reparaciones: ssh 1.2.21-1 o posterior

Una comprobación insuficiente de permisos podría permitir a un usuario del cliente SSH acceder a cuentas remotas pertenecientes al usuario ssh-agent.

Son vulnerables las versiones de SSH desde la 1.2.17 hasta la 1.2.21. Las versiones anteriores a la 1.2.17 son vulnerables a un ataque diferente, aunque bastante parecido.

Arreglado en:

Intel - (en la versión 1.1) 1.2.21-1

Esta página también está disponible en los siguientes idiomas:

Deutsch English français hrvatski 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos