漏洞信息详情

OpenSSH X11UseLocalhost X11转发会话劫持漏洞

• CNNVD编号：CNNVD-200807-363
• 危害等级： 低危
  
• CVE编号： CVE-2008-3259
• 漏洞类型： 信息泄露
• 发布时间： 2008-07-22
• 威胁类型： 本地
• 更新时间： 2008-09-11
• 厂        商： openbsd
• 漏洞来源： sway2004009※ sway2...

漏洞简介

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH的sshd服务器为X11转发服务器所使用的监听套接字设置了SO_REUSEADDR选项，如果远程攻击者将套接字绑定到X11转发端口的话，就可以劫持X11转发会话。成功攻击要求禁用了X11UseLocalhost(非默认)且基础操作系统未经检查有效的用户ID或地址重叠便允许重新绑定端口。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://www.openssh.com/

参考网址

来源: XF 名称: openssh-x11forwarding-info-disclosure(43940) 链接:http://xforce.iss.net/xforce/xfdb/43940 来源: SECTRACK 名称: 1020537 链接:http://www.securitytracker.com/id?1020537 来源: BID 名称: 30339 链接:http://www.securityfocus.com/bid/30339 来源: www.openssh.co 链接:http://www.openssh.com/txt/release-5.1 来源: VUPEN 名称: ADV-2008-2148 链接:http://www.frsirt.com/english/advisories/2008/2148 来源: SECUNIA 名称: 31179 链接:http://secunia.com/advisories/31179 来源: openssh.com 链接:http://openssh.com/security.HTML

受影响实体

• Openbsd Openssh:5.0  
• Openbsd Openssh:4.9  
• Openbsd Openssh:4.8  
• Openbsd Openssh:4.7  
• Openbsd Openssh:4.6  

补丁

暂无