BDU:2022-01880
Сообщество свободного программного обеспечения, ООО «Ред Софт», OpenBSD Project OpenSSH, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2002-06-06
Официальное описание
Уязвимость средства криптографической защиты OpenSSH связана с тем, что вызов отправляется только если комбинация имени пользователя и открытого ключа может быть действительной для входа в систему. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для OpenSSH: использование рекомендаций производителя: https://github.com/openssh/openssh-portable/pull/270
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-20012
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssh-cve-2016-20012/?sphrase_id=966117