CERT alerta para falha de segurança no OpenSSH

O CERT emitiu um boletim a alertar para uma falha de segurança detectada no OpenSSH em todas as versões anteriores à 3.7.

De acordo com o [link=http://www.openssh.com/txt/buffer.adv]boletim[/link] a falha de segurança pode permitir a alguém que a explore que consiga executar código no servidor.

Também software terceiro que têm como base o OpenSSH poderá estar infectado por esta falha existente no buffer.

O OpenSSH é incluído nos sistemas operativos Linux e UNIX e é uma versão gratuita.