Konu:
OpenSSH, bir kullanıcının zaman aşımına uğramış olan şifresini yenilemesi gerektiğinde yazılanların terminal'de görünmesini (echo) engellemiyor.
Sonuç olarak şifreyi girenin yakınında bulunan birisi (ya da terminal çıktısını gözlemleyerek) şifreyi görebilir.

OpenSSH'ın hangi sürümlerinin bu açıktan etkilendiği tam olarak test edilmedi fakat SuSE 7.0 ve 6.3 sürümlerinin bu açıktan etkilendiği onaylandı.

Çözüm:
Henüz bir yama çıkmadı.

kaynak:


Açığı gerçekleştirme

Yerel:

Evet

Uzaktan:

Hayır

Etkilenen Sistemler

Etkilenenler:

S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.3

Etkilenmeyenler:

S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.1