漏洞信息详情

OpenSSH 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201403-336
• 危害等级： 中危
  
• CVE编号： CVE-2014-2532
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-20
• 威胁类型： 远程
• 更新时间： 2014-03-21
• 厂        商： oracle
• 漏洞来源：

漏洞简介

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 6.5及之前版本的sshd服务中存在安全漏洞，该漏洞源于程序没有支持sshd_config配置文件中的AcceptEnv行的通配符。远程攻击者可通过使用位于通配符字符之前的字串利用该漏洞绕过既定的环境限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openssh.com/

参考网址

来源: MLIST

名称: [security-announce] 20140315 Announce: OpenSSH 6.6 released

链接:http://marc.info/?l=openbsd-security-announce&m=139492048027313&w=2

受影响实体

• Oracle Communications_user_data_repository:10.0.1  

补丁

• openssh-6.6