1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-082 Vulnerbilidad en FreeSSHd

Se ha descubierto una vulnerabilidad en el algoritmo de intercambio de llaves la cual produce un buffer overflow en el servidor FreeSSHD.

  • Fecha de Liberación: 19-May-2006
  • Ultima Revisión: 19-May-2006
  • Fuente:
  • CVE ID: CVE-2006-2407

Sistemas Afectados

FreeSSHd >= 1.0
FreeSSHd 1.0.10
woodSSHServer ActiveX Component == 1.2.7
woodSSHServer ActiveX Component == 1.3.3 DEMO

Sistemas No Afectados

FreeSSHd == 1.0.11
  1. Descripción

    Multiples servidores de SSHD, se encuentran afectadas por un buffer overflow, permiten la ejecución remota de código arbitrario, en el intercambio de llaves de largas.

    La vulnerabilidad es causada debido a un error en la verificación de fronteras de buffer, al permitir copiar información dentro de un buffer de datos de menor tamaño.

    Esto se puede explotar para causar un desbordamiento de pila permitiendo la ejecución de código arbitrario.

  2. Impacto

    Se han liberado exploit que supuestamente pueden vulnerar un sistema de forma remota.
  3. Solución

    Se recomienda actualizar a la versión FreeSSHd 1.0.11

    http://www.freesshd.com/?ctt=download

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT