Краткое описание Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого приложения или вызвать отказ в обслуживании. Подробное описание Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации). Уязвимые версии OpenSSH до версии 4.4 Использование уязвимости Использование уязвимости удаленно: да Использование уязвимости локально: да Базовая оценка по системе CVSS CVSS Base Score: 8 (AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N) Ложные срабатывания (False Positives) Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости. Пропуск уязвимости (False Negatives) Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны. Решение Для устранения уязвимости необходимо установить последнюю версию приложения OpenSSH, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.openssh.com/ Ссылки CVE (CVE-2006-5051): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5051 CVE (CVE-2006-5052): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5052 Bugtraq (Bid 20241): http://www.securityfocus.com/bid/20241 Securitylab: http://www.securitylab.ru/vulnerability/274718.php Secunia: http://secunia.com/advisories/22173/ http://www.openssh.com/txt/release-4.4 http://rhn.redhat.com/errata/RHSA-2006-0697.html CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N)