작성자 : 홍석범
ssh 와 관련하여 일단 알려진 바로는 remote에서 root exploit이 가능한 crc32 attack이 있습니다.
http://staff.washington.edu/dittrich/misc/ssh-analysis.txt
두번째는 얼마전에 메일링으로 드린바 있는 UseLogin과 관련된 취약점입니다.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0872
이와는 별개로 OpenSSH 2.9 이하 및 다른 최근 버전에도 remote root exploit 이 가능하다는 근거있는(?)
루머가 돌고 있습니다. 이 exploit에 대해 정확히 알려진 바는 아직 없지만 일단은 최신 버전으로 업그레이드하시고
가능한한 22번 포트에 대해 엄격히 접근을 통제하시는 것이 좋겠습니다.
ps. openssh 3.0.2이상으로 필히 업그레이드 하시기 바랍니다.
http://www.openssh.com
ssh 와 관련하여 일단 알려진 바로는 remote에서 root exploit이 가능한 crc32 attack이 있습니다.
http://staff.washington.edu/dittrich/misc/ssh-analysis.txt
두번째는 얼마전에 메일링으로 드린바 있는 UseLogin과 관련된 취약점입니다.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0872
이와는 별개로 OpenSSH 2.9 이하 및 다른 최근 버전에도 remote root exploit 이 가능하다는 근거있는(?)
루머가 돌고 있습니다. 이 exploit에 대해 정확히 알려진 바는 아직 없지만 일단은 최신 버전으로 업그레이드하시고
가능한한 22번 포트에 대해 엄격히 접근을 통제하시는 것이 좋겠습니다.
ps. openssh 3.0.2이상으로 필히 업그레이드 하시기 바랍니다.
http://www.openssh.com
'Security' 카테고리의 다른 글
| identd (1) | 2001.12.25 |
|---|---|
| 밑에 있는 보안권고 잘들 보세요~ (4) | 2001.12.17 |
| CERTCC의 메일링 (0) | 2001.12.17 |
| tripwire 설치 및 운영가이드 (0) | 2001.12.01 |
| LSOF 설치 & 활용가이드 (0) | 2001.11.15 |