OpenSSH 7.5 korjaa haavoittuvuuksia

OpenSSH 7.5 version julkaisu korjaa kaksi tärkeää haavoittuvuutta. Ensimmäinen haavoittuvuus voi mahdollistaa salauksen ohittamisen. Toinen korjattu haavoittuvuus liittyy sftp-asiakasohjelmiston toteutukseen. Haavoittuvuus on niin sanottu directory traversal -haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista lukea tiedostoja aiottujen polkujen ulkopuolelta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Aiemmat versiot kuin OpenSSH 7.5

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä OpenSSH uusimpaan versioon

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248