Detectada vulnerabilidad en OpenSSH que podría permitir ejecución de código. La vulnerabilidad ha sido catalogada con importacia media.
OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, rsh, rcp, ftp y similares.
Recursos afectados
OpenSSH 6.2 y OpenSSH 6.3 cuando es compilado con OpenSSL con soporte AES-GCM.
Impacto en el sistema afectado
Vulnerabilidad de corrupción de memoria que podría permitir ejecución de código con los privilegios del usuario autenticado.
Recomendación
Actualizar a OpenSSH 6.4 o aplicar el parche disponible en: http://www.openssh.com/txt/gcmrekey.adv
Más información
OpenSSH Security Advisory: gcmrekey.adv http://www.openssh.com/txt/gcmrekey.adv
Fuente: Inteco
