Esiste un bug di ssh che permetterebbe, in condizioni particolari, la
sovrascrittura di file di sistema attraverso l'uso di symbolic links.
2) Piattaforme interessate
Secure shell 1.2.26 e 1.2.27.
3) Impatto
Utenti locali possono sovrascrivere file di sistema con possibilita' di
negazione di servizio della macchina. Non c'e' la possibilita' di acquisire
privilegi elevati.
4) Soluzioni
Al momento non esistono patch ufficiali, tuttavia all'indirizzo:
http://sonet.crimea.ua/sshd_patch/desc.html
si trovano delle patch **NON UFFICIALI** il cui funzionamento non e' garantito
per tutte le piattaforme.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT