2017-2227: Shell In A Box: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-12-11 10:29)

Neues Advisory

Betroffene Software

Server
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Shell in A Box ausnutzen, um unsichere Verbindungen abzufangen und Datenverkehr zu manipulieren.

Für Fedora 25, 26 und 27 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für Shell In A Box im Status 'testing' zur Verfügung, mit denen die Unterstützung von SSHv1 deaktiviert wird.

Schwachstellen:

SHELLINABOX-2-20-A

Schwachstelle in Shell In A Box ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.