Sono state scoperte alcune vulnerabilita' nel software OpenSSH che potrebbero permettere ad un utente remoto di consumare eccessive risorse di CPU,
ad un utente locale di ottenere privilegi elevati, ad utenti sia locali che remoti
di ottenere informazioni potenzialmente sensibili su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
OpenSSH versioni precedenti la 7.3
:: Impatto
Rivelazione di informazioni utente e di sistema
Denial of Service via rete
Accesso utente via sistema locale
:: Soluzioni
Aggiornare OpenSSH alla versione 7.3:
http://www.openssh.com/txt/release-7.3
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT