Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2018
Actualització d'OpenSSH per a evitar enumeració d'usuaris
La vulnerabilitat permet distingir si un usuari existeix, fins i tot sense estar autenticatRisc: Mitjà
Mitjançant l’enviament d'una petició d'autenticació mal formada, OpenSSH permet esbrinar si un compte d'usuari existeix o no, ja que és possible fer que aquesta petició retorne un error en fallar l'autenticació d'usuaris no existents.
Això podria utilitzar-se per a provar noms d'usuari existents en el servidor.
Sistemes Afectats:Versions d'OpenSSH previes a la 7.7
Referències:No disponible
Solució:Actualitzar a la versió 7.7.
Notes:Font: Hispasec - Una al día