Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2019
La vulnerabilitat podria provocar que a través de l'ús d'una variant d’un atac d’intermediari (MiTM) es pogueren eliminar o sobreescriure arxius arbitraris en el sistema dels clients.
Un servidor sota control d'un atacant podria col·locar un arxiu .bash_aliases en el directori d'inici de la víctima, i enganyar al sistema perquè execute comandaments maliciosos quan l'usuari de Linux inicie un nou shell.
Més informació en el següent enllaç.
Sistemes Afectats:OpenSSH scp (versions anteriors a 7.9)
PuTTY PSCP (encara sense pegat)
WinSCP scp (fins a la versió 5.13)
CVE-2018-20685, CVE-2019-6111, CVE-2018-20684, CVE-2019-6109, CVE-2019-6110
Solució:Una possible solució si el client ho permet (com OpenSSH) és canviar el protocol a SFTP, sempre que els servidors utilitzats suporten aquest protocol.
Notes:https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt