OpenSSH Challenge-Response远程缓冲溢出漏洞-reesun-ChinaUnix博客

梦开始的地方reesun.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

reesun

博客访问： 1839374
博文数量： 333
博客积分： 10791
博客等级：上将
技术积分： 4314
用户组：普通用户
注册时间： 2007-08-08 07:39

文章分类

全部博文（333）

搜索引擎（0）

spider（0）

理论（0）
seo（2）
编程语言（74）

cpp（2）

Java（14）

PHP（12）

汇编（4）

python（12）

C语言（30）
android（2）
web架构（46）

hadoop（0）

sips（1）

Gluster（8）

Oracle（2）

nginx（4）

mysql（3）

Apache（2）

memcached（7）

Apache模块（5）

Apache管理（9）
调试（3）
软件工程（14）
linux（88）

服务器搭建（1）

Kernel Driver（3）

类Unix环境/系统（2）

redhat（4）

Ubuntu（38）

认证（0）

应用（8）

基础知识（32）
源码阅读（7）

redis（3）

Postfix util源码（0）

memcached源代码（1）

magent源代码阅读（3）
计算机网络（15）

超文本传送协议学（3）
操作系统（11）

JOS（10）
算法与数据结构（7）
杂七杂八（59）

程序员（17）

摄影（3）

狗狗（0）

历史（1）

sports（2）

读书（3）

手表（0）

汽车（1）

随笔（3）

影评（0）

人生就是这样（8）
English（4）
未分配的博文（1）

文章存档

2015年（1）

2011年（116）

2010年（187）

2009年（25）

2008年（3）

2007年（1）

我的朋友

相关博文

OpenSSH Challenge-Response远程缓冲溢出漏洞

分类：系统运维

2010-09-25 11:20:03

风险类型：攻击型

风险等级：高

详细信息： OpenSSH报告OPENSSH程序存在漏洞，此漏洞允许未验证用户获得ROOT权限。在OpenSSH SSH2 challenge-response机制中，当OpenSSH服务程序编译时支持BSD_AUTH或者SKEY可能导致缓冲溢出，当SSH服务器存在如下配置选项的情况下系统存在漏洞：PAMAuthenticationViaKbdInt
ChallengeResponseAuthentication 攻击者可以通过构建恶意Challenge-Response响应而触发缓冲溢出，由于此操作发生在验证进程之前，远程攻击者就可以无需认证利用此漏洞，进行缓冲溢出攻击，或者SHELLCODE执行。

可能造成的影响：远程入侵者可获得系统管理员的权限。

解决方案：升级Openssh至3.4以上的版本，或者在sshd_config中使用如下配选项：UsePrivilegeSeparation yes使用权限分离功能。

阅读(1958) | 评论(0) | 转发(0) |

上一篇：使用crossdomain.xml让Flash可以跨域传输数据

下一篇：Secure CRT

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6