OpenSSH ‘x11_open_helper()’函数安全限制绕过漏洞(CVE-2015-5352)

2020年1月27日22:18:27
评论

OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352)

发布日期:2015-07-01
更新日期:2015-08-04

受影响系统:

OpenSSH OpenSSH < 6.9

描述:

BUGTRAQ  ID: 75525
CVE(CAN) ID: CVE-2015-5352

OpenSSH是SSH (Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。

OpenSSH 6.9之前版本,使用非ForwardX11Trusted模式时,ssh channels.c内的函数x11_open_helper没有检查X连接的拒绝截止日期,这可使远程攻击者通过允许时间窗口外的连接,利用此漏洞绕过目标访问限制。

<*来源:vendor
  *>

建议:

厂商补丁:

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://anongit.mindrot.org/openssh.git/commit/?h=V_6_9&id=1bf477d3cdf1a864646d59820878783d42357a1d
http://www.openssh.com/txt/release-6.9

在Ubuntu Server 13.10系统中安装配置OpenSSH http:///Linux/2014-02/96953.htm

Ubuntu安装远程登录OpenSSH服务 http:///Linux/2014-02/97218.htm

通过OpenSSH远程登录时的延迟问题解决 http:///Linux/2013-07/86879.htm

Ubuntu 12.10下OpenSSH的离线安装方法 http:///Linux/2013-04/82814.htm

OpenSSH升级步骤及注意事项详解 http:///Linux/2013-04/82123.htm

OpenSSH普通用户无法登录的几种情况的解决方法 http:///Linux/2012-05/59457.htm

通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证 http:///Linux/2011-08/39871.htm

RedHat安装OpenSSH和配置sftp锁定目录 http:///Linux/2012-12/75398.htm

企鹅博客
  • 本文由 发表于 2020年1月27日22:18:27
  • 转载请务必保留本文链接:https://www.qieseo.com/160089.html

发表评论