漏洞信息详情
OpenSSH X11UseLocalhost X11转发会话劫持漏洞
- CNNVD编号:CNNVD-200807-363
- 危害等级: 低危
- CVE编号: CVE-2008-3259
- 漏洞类型: 信息泄露
- 发布时间: 2008-07-22
- 威胁类型: 本地
- 更新时间: 2008-09-11
- 厂 商: openbsd
- 漏洞来源: sway2004009※ sway2...
漏洞简介
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH的sshd服务器为X11转发服务器所使用的监听套接字设置了SO_REUSEADDR选项,如果远程攻击者将套接字绑定到X11转发端口的话,就可以劫持X11转发会话。成功攻击要求禁用了X11UseLocalhost(非默认)且基础操作系统未经检查有效的用户ID或地址重叠便允许重新绑定端口。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.openssh.com/
参考网址
来源: XF 名称: openssh-x11forwarding-info-disclosure(43940) 链接:http://xforce.iss.net/xforce/xfdb/43940 来源: SECTRACK 名称: 1020537 链接:http://www.securitytracker.com/id?1020537 来源: BID 名称: 30339 链接:http://www.securityfocus.com/bid/30339 来源: www.openssh.co 链接:http://www.openssh.com/txt/release-5.1 来源: VUPEN 名称: ADV-2008-2148 链接:http://www.frsirt.com/english/advisories/2008/2148 来源: SECUNIA 名称: 31179 链接:http://secunia.com/advisories/31179 来源: openssh.com 链接:http://openssh.com/security.HTML
受影响实体
- Openbsd Openssh:5.0
- Openbsd Openssh:4.9
- Openbsd Openssh:4.8
- Openbsd Openssh:4.7
- Openbsd Openssh:4.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论