漏洞信息详情
HP Tru64 SSH未明RSA密钥验证绕过漏洞
- CNNVD编号:CNNVD-200310-036
- 危害等级: 高危
- CVE编号: CVE-2003-0724
- 漏洞类型: 未知
- 发布时间: 2003-08-26
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: compaq
- 漏洞来源: HP Security Bullet...
漏洞简介
HP Tru64是一款HP公司开发的商业性质Unix操作系统。 运行SSH的HP Tru64系统中当使用数字证书和RSA密钥匙时由于SSH不正确处理RSA签名,本地或者远程攻击者可以绕过验证未授权访问系统。 目前没有详细漏洞细节提供。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* HP建议使用DSA算法来代替RSA算法,直到系统采用补丁:
# ssh-keygen2 -t dsa 厂商补丁: HP -- HP已经为此发布了一个安全公告(SSRT3588)以及相应补丁:
SSRT3588:SSRT3588: (Tru64) A Potential Security Vulnerability With ssh
Tru64 UNIX 5.1A系统可从如下地址获得升级过的SSH程序:
http://h30097.www3.hp.com/unix/ssh/index.HTML
HP Tru64 UNIX 5.1B会在以后的5.1B PK3补丁集中提供。
参考网址
来源: BID 名称: 8492 链接:http://www.securityfocus.com/bid/8492 来源: HP 名称: SSRT3588 链接:http://www.securityfocus.com/advisories/5736
受影响实体
- Compaq Tru64:5.1b_pk2_bl22
- Compaq Tru64:5.1a_pk5_bl23
- Compaq Tru64:5.1a_pk4_bl21
- Compaq Tru64:5.1a_pk3_bl3
- Compaq Tru64:5.1a_pk2_bl2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论