OpenSSH es un serie de utilidades de redes seguras basadas en el protocolo Secure Shell que proporciona un canal seguro a través de una red no segura.
17 de marzo del 2023
- CVE-2023-28531: ssh-add en OpenSSH anterior a 9.3 agrega claves de tarjeta inteligente a ssh-agent sin las restricciones de destino previstas por salto.
3 de febrero del 2023
- CVE-2023-25136: El servidor OpenSSH (sshd) 9.1 introdujo una vulnerabilidad de doble liberación durante el manejo de options.kex_algorithms. Esto está arreglado en OpenSSH 9.2. El doble libre puede ser activado por un atacante no autenticado en la configuración predeterminada; sin embargo, el descubridor de vulnerabilidades informa que "explotar esta vulnerabilidad no será fácil".
Paginas de referencia
- CVE-2023-28531:
https://www.openwall.com/lists/oss-security/2023/03/15/8 https://cve.report/CVE-2023-25136/fe00430fhttps://www.openwall.com/lists/oss-security/2023/02/02/2https://github.com/openssh/openssh-portable/commit/486c4dc3b83b4b67d663fb0fa62bc24138ec3946
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-20. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report