Security
OpenSSH 3.0.1 이하버전의 보안 취약점
EcusE
2001. 12. 17. 23:18
작성자 : 홍석범
ssh 와 관련하여 일단 알려진 바로는 remote에서 root exploit이 가능한 crc32 attack이 있습니다.
http://staff.washington.edu/dittrich/misc/ssh-analysis.txt
두번째는 얼마전에 메일링으로 드린바 있는 UseLogin과 관련된 취약점입니다.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0872
이와는 별개로 OpenSSH 2.9 이하 및 다른 최근 버전에도 remote root exploit 이 가능하다는 근거있는(?)
루머가 돌고 있습니다. 이 exploit에 대해 정확히 알려진 바는 아직 없지만 일단은 최신 버전으로 업그레이드하시고
가능한한 22번 포트에 대해 엄격히 접근을 통제하시는 것이 좋겠습니다.
ps. openssh 3.0.2이상으로 필히 업그레이드 하시기 바랍니다.
http://www.openssh.com
ssh 와 관련하여 일단 알려진 바로는 remote에서 root exploit이 가능한 crc32 attack이 있습니다.
http://staff.washington.edu/dittrich/misc/ssh-analysis.txt
두번째는 얼마전에 메일링으로 드린바 있는 UseLogin과 관련된 취약점입니다.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0872
이와는 별개로 OpenSSH 2.9 이하 및 다른 최근 버전에도 remote root exploit 이 가능하다는 근거있는(?)
루머가 돌고 있습니다. 이 exploit에 대해 정확히 알려진 바는 아직 없지만 일단은 최신 버전으로 업그레이드하시고
가능한한 22번 포트에 대해 엄격히 접근을 통제하시는 것이 좋겠습니다.
ps. openssh 3.0.2이상으로 필히 업그레이드 하시기 바랍니다.
http://www.openssh.com