漏洞信息详情
OpenSSH X11 Cookie本地绕过认证漏洞
- CNNVD编号:CNNVD-200709-122
- 危害等级: 中危
- CVE编号: CVE-2007-4752
- 漏洞类型: 输入验证
- 发布时间: 2007-09-11
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: openbsd
- 漏洞来源: Jan Pechanec
漏洞简介
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
OpenSSH X11在处理Cookie时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
如果无法生成不可信任的Cookie的话,OpenSSH中的ssh就会使用可信任的X11 Cookie,这可能将X客户端处理为可信任,允许本地攻击者破坏预期的策略获得权限提升。
漏洞公告
HP已经为此发布了一个安全公告(HPSBUX02287)以及相应补丁:
HPSBUX02287:SSRT071485 rev.1 - HP-UX Running HP Secure Shell, Remotely Gain Extended Privileges
链接:
http://marc.info/?l=bugtraq&m=119489809511558&w=2
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openssh.com/txt/release-4.7
Gentoo已经为此发布了一个安全公告(GLSA-200711-02)以及相应补丁:
GLSA-200711-02:OpenSSH: Security bypass
链接:
http://security.gentoo.org/glsa/glsa-200711-02.xml
所有OpenSSH用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-misc/openssh-4.7"
参考网址
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1706
来源: REDHAT
名称: RHSA-2008:0855
链接:http://www.redhat.com/support/errata/RHSA-2008-0855.HTML
来源: www.openssh.com
链接:http://www.openssh.com/txt/release-4.7
来源: VUPEN
名称: ADV-2008-2821
链接:http://www.frsirt.com/english/advisories/2008/2821
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-399.htm
来源: SECUNIA
名称: 32241
链接:http://secunia.com/advisories/32241
来源: SECUNIA
名称: 31575
链接:http://secunia.com/advisories/31575
来源: OVAL
名称: oval:org.mitre.oval:def:5599
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5599
来源: FEDORA
名称: FEDORA-2007-715
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00214.HTML
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=280471
来源: XF
名称: openssh-x11cookie-privilege-escalation(36637)
链接:http://xforce.iss.net/xforce/xfdb/36637
来源: UBUNTU
名称: USN-566-1
链接:http://www.ubuntu.com/usn/usn-566-1
来源: BID
名称: 25628
链接:http://www.securityfocus.com/bid/25628
来源: BUGTRAQ
名称: 20071115 Re: HPSBUX02287 SSRT071485 rev.1 - HP-UX Running HP Secure Shell, Remotely Gain Extended Privileges
链接:http://www.securityfocus.com/archive/1/archive/1/483748/100/200/threaded
来源: BUGTRAQ
名称: 20070917 FLEA-2007-0055-1 openssh openssh-client openssh-server gnome-ssh-askpass
链接:http://www.securityfocus.com/archive/1/archive/1/479760/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2007:236
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:236
来源: VUPEN
名称: ADV-2008-0924
链接:http://www.frsirt.com/english/advisories/2008/0924/references
来源: VUPEN
名称: ADV-2007-3156
链接:http://www.frsirt.com/english/advisories/2007/3156
来源: DEBIAN
名称: DSA-1576
链接:http://www.debian.org/security/2008/dsa-1576
来源: SREASON
名称: 3126
链接:http://securityreason.com/securityalert/3126
来源: GENTOO
名称: GLSA-200711-02
链接:http://security.gentoo.org/glsa/glsa-200711-02.xml
来源: SECUNIA
名称: 30249
链接:http://secunia.com/advisories/30249
来源: SECUNIA
名称: 29420
链接:http://secunia.com/advisories/29420
来源: SECUNIA
名称: 27399
链接:http://secunia.com/advisories/27399
来源: SUSE
名称: SUSE-SR:2007:022
链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.HTML
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-03-18
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2008/Mar/msg00001.HTML
来源: HP
名称: SSRT071485
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01271085
来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=307562
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=191321
受影响实体
- Openbsd Openssh:4.0
- Openbsd Openssh:4.0p1
- Openbsd Openssh:4.1
- Openbsd Openssh:4.1p1
- Openbsd Openssh:4.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论