Vulnerabilidades en cliente de OpenSSH

CSIRT Panamá Aviso 2016-01- Vulnerabilidades en cliente de OpenSSH
Gravedad: Alta
Fecha de publicación: Enero 14, 2016
Fecha de modificación: Enero 14, 2016
Última revisión: Revisión A.
Fuente: https://www.us-cert.gov/ncas/current-activity/2016/01/14/OpenSSH-Client-Vulnerability
https://www.kb.cert.org/vuls/id/456088

Sistemas Afectados
OpenSSH versiones 5.4 hasta 7.1

I. Descripción
OpenSSH versión 7.1p2 ha sido liberado para hacer frente a las vulnerabilidades en las versiones 5.4 a 7.1p1.
La explotación de una de estas vulnerabilidades podría permitir a un atacante remoto obtener información sensible de un sistema afectado.

II. Impacto
Complejidad de acceso: Alta
Autenticación: No requerida
Tipo de impacto: Compromiso de datos privados (clave ssh privada), ejecucion remota de codigo.

III. Referencia a soluciones, herramientas e información
Se anima a los usuarios y administradores que apliquen la actualización necesaria. http://www.openssh.com/txt/release-7.1p2

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa