Door een fout in de implementatie van het SSH1 protocol is het mogelijk dat een indringer van buitenaf systeembeheerdersprivileges kan verkrijgen op een machine die een SSH server met protocolversie 1 draait. Ook de clients zijn kwetsbaar.
SSH is een protocol dat onder andere veel wordt gebruikt om interactieve toegang tot unix-achtige systemen te bieden.
Aangeraden wordt alle SSH software te upgraden naar een niet kwetsbare versie, of het SSH1 protocol uit te schakelen en alleen het SSH2 protocol te gebruiken. Een overzicht van kwetsbare SSH implementaties is te vinden op de site van CORE SDIEen aantal implementaties is reeds geupdate.
Deze posting is gelocked. Reageren is niet meer mogelijk.