漏洞信息详情

HP Tru64 SSH未明RSA密钥验证绕过漏洞

• CNNVD编号：CNNVD-200310-036
• 危害等级： 高危
  
• CVE编号： CVE-2003-0724
• 漏洞类型： 未知
• 发布时间： 2003-08-26
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： compaq
• 漏洞来源： HP Security Bullet...

漏洞简介

HP Tru64是一款HP公司开发的商业性质Unix操作系统。 运行SSH的HP Tru64系统中当使用数字证书和RSA密钥匙时由于SSH不正确处理RSA签名，本地或者远程攻击者可以绕过验证未授权访问系统。 目前没有详细漏洞细节提供。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* HP建议使用DSA算法来代替RSA算法，直到系统采用补丁：

# ssh-keygen2 -t dsa 厂商补丁： HP -- HP已经为此发布了一个安全公告(SSRT3588)以及相应补丁:

SSRT3588：SSRT3588: (Tru64) A Potential Security Vulnerability With ssh

Tru64 UNIX 5.1A系统可从如下地址获得升级过的SSH程序：

http://h30097.www3.hp.com/unix/ssh/index.HTML

HP Tru64 UNIX 5.1B会在以后的5.1B PK3补丁集中提供。

参考网址

来源: BID 名称: 8492 链接:http://www.securityfocus.com/bid/8492 来源: HP 名称: SSRT3588 链接:http://www.securityfocus.com/advisories/5736

受影响实体

• Compaq Tru64:5.1b_pk2_bl22  
• Compaq Tru64:5.1a_pk5_bl23  
• Compaq Tru64:5.1a_pk4_bl21  
• Compaq Tru64:5.1a_pk3_bl3  
• Compaq Tru64:5.1a_pk2_bl2  

补丁

暂无